Monitoraggio di Github / Internet per perdite di codice sorgente

5

Insegniamo un corso online e vorremmo rilasciare notifiche di rimozione se il codice sorgente dei nostri progetti è reso pubblicamente disponibile.

C'è un modo per automatizzare una ricerca periodica online per qualsiasi codice che corrisponda ai file che abbiamo salvato su disco? Attualmente utilizziamo Google Alert e inseriamo manualmente parole chiave, ma questo è troppo rumoroso e dobbiamo inserire manualmente i risultati per essere ignorati una volta trovata una corrispondenza (utilizzando -site:url-of-found-results ). Alla fine, ci ritroviamo con lunghe stringhe di ricerca poco maneggevoli.

Idealmente, quando aggiungiamo il codice alla nostra "lista di fonti protette", la soluzione troverebbe "identificatori univoci" che al momento non esistono su Internet, e cerca solo quegli identificatori, che si attivano quando trovati.

Se trovato, dovrebbe essere attivato un avviso. Vorremmo contrassegnare i risultati come seen o false positive in modo da non ricevere avvisi ripetuti.

    
posta Jedi 04.08.2016 - 16:59
fonte

1 risposta

1

Questo è uno dei problemi di InfoSec / IT Sec attualmente un po 'trascurato, proprio come l'analisi del codice macchina / codice sorgente per le vulnerabilità ed è un problema abbastanza simile.

Fondamentalmente puoi affrontare il problema in due modi:    - Indicizza e cerca lo stesso codice binario    - Indicizza e cerca lo stesso codice sorgente

Ora il problema è che non esiste una vera ricerca del codice sorgente che possa compilare e cercare lo stesso codice binario con la stessa sequenza di esecuzione.

Questo perché è un argomento un po 'avanzato, in realtà è l'argomento finale che consentirà audit automatici, debug e così via. Come disse stesso Elon Musk, avrebbe portato alla nascita di Skynet.

Ci sono alcuni motori di ricerca per il codice ma semplicemente cambiando le etichette nel codice sorgente puoi sconfiggerli.

    
risposta data 05.08.2016 - 15:39
fonte

Leggi altre domande sui tag