Разработчики часто публикуют коды в открытом доступе, но туда по ошибке могут попасть конфиденциальные данные, считают в компании.
- Сервис Leak-Search автоматически сканирует публичные репозитории на наличие утечек.
- Проверка идет на утечки исходного кода, конфигураций и секретов компании.
- Поиск выполняется по публичным платформам, например, по GitHub.
- В основе Leak-Search лежит распределенная система сбора данных, имитирующая немашинный поиск.
- Она содержит индикаторы потенциально чувствительной информации и отслеживает ее.
- Это позволяет обнаруживать утечки благодаря встроенным алгоритмам на основе машинного обучения.