更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全8月7日讯,近日,BluBracket在其代码安全套件中引入了重要的新功能,从而使公司首次在公共存储库中找到被盗和复制的源代码。
“每天都有代码被窃取和泄露到网上,”BluBracket的首席执行官普拉卡什•林加(Prakash Linga)表示。“世界是靠代码运行的。我们的客户需要一种有效的方法来查找和删除泄露给公众的代码。通过将这一功能添加到我们的CodeSecurity套件中,我们为客户提供了一个保护他们关键企业资产的机会,而这一切都不会影响开发人员的工作效率。”
在BluBracket对存储库的初始扫描过程中,它会创建存储库中包含的所有源代码的散列。然后,将此散列与将来扫描的任何其他源代码进行比较,这些源代码可以是其他私有存储库中的代码,也可以是公共领域中的存储库中的代码。如果该散列与原始存储库之外找到的代码匹配,则BluBracket会通过其自己的界面或SIEM工具向安全或工程人员发出适当的警报。
在发行时,BluBracket会扫描公司指定的公共和私人回购协议。这意味着,如果您的代码已经进入了开源项目,或者进入了开发人员或承包商的非公司账户,那么您就可以发现并纠正这个问题。
另外,BluBracket还允许公司在开发者终端机器上扫描和查找代码副本。通过调用BluBracket扫描仪,您可以扫描开发人员设备的已知存储库和从私有或公共源克隆的存储库。当开发人员从一个项目转换到下一个项目时,可以确保特别敏感的代码不会无意间被复制到公共存储库。
附加的代码安全套件功能
代码指纹识别是关键的代码安全套件,允许公司:
发现和分类代码 公司可以在其Git环境中运行BluPrint,以了解其代码在哪里以及谁可以访问它。他们还可以对最关键的代码进行分类,以获取详细的监管链信息,以满足任何合规性或审计需求。
检测并监控风险 BluBracket可以检测代码中的机密,配置错误和其他风险,并确保没有盗用,处理不当或滥用任何敏感密码或令牌。
保护有价值的代码 采取所有必要的可见性,警报和补救措施,以保护代码投资,防止内部和外部代码盗窃或未经授权发布到开源。
实施安全策略 BluBracket通过使安全策略在CICD管道中可操作和可实施,从而在您的安全、开发和devops团队之间架起一座桥梁。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
