Анализ методов и инструментов обнаружения чувствительной информации в исходном коде

проблемы точности и полноты

  • Sophiia Vladislavovna Ibragimova Московский государственный университет имени М. В. Ломоносова; Публичное акционерное общество "Сбербанк России" http://orcid.org/0009-0002-1729-2452

Аннотация

В условиях повсеместного внедрения DevOps-практик и роста сложности программных систем, проблема утечки чувствительной информации (секретов), такой как API-ключи, пароли и токены, непосредственно из исходного кода и конфигурационных файлов, приобретает критическую важность. Утечка секретов может привести к серьезным инцидентам безопасности, финансовым и репутационным потерям. Статья посвящена анализу проблемы обнаружения секретов в коде. Рассматриваются типы секретов, места их возможного обнаружения и риски, связанные с их компрометацией. Проводится детальный обзор и критический анализ существующих методов поиска секретов, включая сопоставление с образцом (регулярные выражения), анализ информационной энтропии и базовые подходы семантического анализа. Обсуждаются их принципы работы, преимущества и существенные ограничения, в частности проблемы ложных срабатываний (False Positives) и пропуска реальных секретов (False Negatives). Представлены результаты сравнительного тестирования популярных инструментов с открытым исходным кодом (Gitleaks, TruffleHog, DeepSecrets) на наборе из 50 репозиториев, демонстрирующие различия в их точности и уровне ложных срабатываний. Делается вывод о недостаточной эффективности существующих подходов и необходимости разработки более интеллектуальных и точных решений для надежного обнаружения секретов в коде.

Сведения об авторе

Sophiia Vladislavovna Ibragimova, Московский государственный университет имени М. В. Ломоносова; Публичное акционерное общество "Сбербанк России"

студент совместной магистратуры "Кибербезопасность МГУ-СБЕР" факультета вычислительной математики и кибернетики; аналитик Центра управления продуктами кибербезопасности Департамента кибербезопасности

Опубликована
2025-04-28
Как цитировать
IBRAGIMOVA, Sophiia Vladislavovna. Анализ методов и инструментов обнаружения чувствительной информации в исходном коде. Современные информационные технологии и ИТ-образование, [S.l.], v. 21, n. 1, apr. 2025. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1194>. Дата доступа: 02 june 2025
Раздел
Теоретические и прикладные аспекты кибербезопасности