Monitoreo de Github / Internet para detectar fugas en el código fuente

5

Enseñamos un curso en línea y nos gustaría emitir avisos de eliminación si el código fuente de nuestros proyectos se pone a disposición del público.

¿Hay alguna forma de automatizar una búsqueda periódica en línea para cualquier código que coincida con los archivos que hemos guardado en el disco? Actualmente usamos Alertas de Google y alimentamos manualmente las palabras clave, pero esto es demasiado ruidoso, y necesitamos ingresar manualmente los resultados para que se ignoren una vez que se encuentre una coincidencia (utilizando -site:url-of-found-results ). Finalmente, terminamos con largas cadenas de búsqueda difíciles de manejar.

Idealmente, cuando agregamos código a nuestra "lista de fuentes protegidas", la solución encontraría "identificadores únicos" que actualmente no existen en Internet, y solo buscaremos esos identificadores, que se activarán cuando se encuentren.

Si se encuentra, se debe activar una alerta. Nos gustaría marcar los resultados como seen o false positive para que no recibamos alertas repetidas.

    
pregunta Jedi 04.08.2016 - 16:59
fuente

1 respuesta

1

Ese es uno de los problemas de InfoSec / IT Sec que actualmente se pasa por alto, al igual que el análisis de código fuente / código de máquina para detectar vulnerabilidades y es un problema bastante similar.

Básicamente puedes abordar el problema de dos maneras:    - Índice y búsqueda del mismo código binario.    - Índice y búsqueda del mismo código fuente

Ahora el problema es que realmente no hay una búsqueda del código fuente que pueda compilar y buscar el mismo código binario con la misma secuencia de ejecución.

Esto se debe a que es un tema un poco avanzado, en realidad, es el tema final que permitirá realizar auditorías automáticas, depuración, etc. Como dijo Elon Musk, que eventualmente llevaría al surgimiento de Skynet.

Hay algunos motores de búsqueda para el código, pero simplemente cambiando las etiquetas en el código fuente puede derrotarlos.

    
respondido por el Aria 05.08.2016 - 15:39
fuente

Lea otras preguntas en las etiquetas