产品背景
一说到代码泄露,人们首先会想到黑客,认为是黑客窃取了我们的代码,造成代码泄露。其实不然,大部分代码泄露都是公司内部员工有意的或者无意中泄露的。
关于防止代码泄露的手段,目前各软件公司所采用的无非就是:加强员工信息安全教育;签署保密协议;限制U盘使用、封锁USB端口;禁止拍照;限制邮件外发权限;限制网络上传功能等。很遗憾的是,事实证明,所有这些手段都不能完全杜绝代码泄露。比如,某公司员工离职前手抄1W多行代码带走,这种情况是任何技术手段都无法防止的。
既然无法完全防止代码泄露,那万一代码泄露应该怎么办呢?当然是及时发现代码泄露,及时发现泄露的网页,以及转载的网站。然后要求对方删除泄露代码,并封锁泄密者的账号。但是,怎么及时发现泄露,并且转载网站那么多,怎么一一找出来呢。
可以利用自然语言处理(NLP)技术对企业内部的源代码进行解析,获得最能代表该源代码的关键字列表,然后利用主流的搜索引擎全网搜索这些关键字,一旦发现有泄露嫌疑的网页,则利用爬虫技术,爬取嫌疑网页的嫌疑代码,然后普通匹配算法结合AI算法,对嫌疑代码进行判定,确定企业代码是否发生了泄露。
FOne CodeSec代码泄露检测系统
富士通南大软件FOne CodeSec代码泄露检测系统,采用自然语言处理等人工智能技术,对企业内源代码进行自动解析,定期检测代码是否被泄露到互联网,为代码泄露后的快速控制提供支撑。该系统适用于软件研发企业,以及拥有软件源代码的其他行业。区别于一般预防代码泄露产品,它旨在信息泄露事件发生后及时自动检测并预警。
FOne CodeSec优势
- 检测自动化:降低人工参与度,减少人力成本,实现检测自动化
- 检测定期化:根据代码安全等级设置检测频率,实现检测定期化
- 检测效率化:多个软件项目的代码并行检测,实现检测效率化
- 检测智能化:运用自然语言处理技术,强化检测精度,实现检测智能化