News (LO)

Betterleaks ເປີດຕົວແລະກາຍເປັນຜູ້ສືບທອດແຫຼ່ງເປີດຂອງ Gitleak

Publicado em
Código, HTML, código fonte de programação
Código, HTML, código fonte de programação - Sashkin/ Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ເຄື່ອງສະແກນລັບແຫຼ່ງເປີດທີ່ເປັນນະວັດຕະກໍາ, Betterleaks, ໄດ້ຖືກປ່ອຍອອກມາຢ່າງເປັນທາງການ, ໂດຍຕັ້ງຕົວມັນເອງເປັນຜູ້ສືບທອດຂອງ Gitleaks ທີ່ມີຊື່ສຽງ. Desenvolvido ໂດຍຜູ້ສ້າງຕົ້ນສະບັບຂອງເຄື່ອງມືທີ່ຜ່ານມາ, Betterleaks ສັນຍາວ່າຈະໄວຂຶ້ນແລະມີຄວາມຍືດຫຍຸ່ນຫຼາຍ, ແນະນໍາຫນ້າທີ່ກ້າວຫນ້າສໍາລັບການກວດສອບຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ໂຄງການໃຫມ່ປະກົດວ່າເປັນວິວັດທະນາທີ່ສໍາຄັນໃນສະຖານະການຄວາມປອດໄພຂອງແອັບພລິເຄຊັນ, ເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການທີ່ເພີ່ມຂຶ້ນສໍາລັບເຄື່ອງມືທີ່ມີປະສິດທິພາບຫຼາຍຂຶ້ນໃນການກໍານົດຄວາມລັບໃນຖານລະຫັດ. ສະຖາປັດຕະຍະກໍາ Sua ແລະຊຸດຄຸນສົມບັດໄດ້ຖືກອອກແບບເພື່ອເອົາຊະນະຂໍ້ຈໍາກັດຂອງການແກ້ໄຂທີ່ມີຢູ່ແລ້ວໃນຂະນະທີ່ສະເຫນີການປົກປ້ອງຊັ້ນພິເສດ.

ໄດ້ຮັບການສະໜັບສະໜຸນໂດຍ Aikido Security, Betterleaks ດຳເນີນງານເປັນການລິເລີ່ມແຫຼ່ງເປີດທີ່ເປັນເອກະລາດ, ນຳພາໂດຍຮູບແບບການປົກຄອງຊຸມຊົນ ແລະ ແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ MIT. ວິທີການ Essa ມີຈຸດປະສົງເພື່ອຮັບປະກັນຄວາມໂປ່ງໃສ, ການຮ່ວມມືແລະການປັບປຸງຢ່າງຕໍ່ເນື່ອງຂອງເຄື່ອງມືໂດຍຊຸມຊົນຂອງນັກພັດທະນາແລະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ.

ຕົ້ນກໍາເນີດຂອງໂຄງການ Betterleaks

ການລິເລີ່ມໃນການພັດທະນາ Betterleaks ໄດ້ຮັບຄວາມກ້າວຫນ້າຫຼັງຈາກຜູ້ສ້າງຕົ້ນສະບັບຂອງ Gitleaks ໄດ້ສູນເສຍການຄວບຄຸມຢ່າງເຕັມທີ່ກ່ຽວກັບ repository ແລະຊື່ຂອງໂຄງການທີ່ຜ່ານມາ. Esse ການຫຼຸດລົງ, ເຖິງແມ່ນວ່າຫນ້າເສຍໃຈ, ໄດ້ເປີດໂອກາດໃຫມ່ໃນການອອກແບບເຄື່ອງມືທີ່ເຂັ້ມແຂງກວ່າທີ່ສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງຕະຫຼາດໃນປະຈຸບັນ.

ຜູ້ພັດທະນາ, ຜູ້ທີ່ປະຈຸບັນປະສົມປະສານ Aikido Security ເປັນ Chefe ຂອງ Varredura ຂອງ Segredos, ມຸ່ງຫມັ້ນທີ່ຈະສ້າງເຄື່ອງມືກວດຫາຄວາມລັບແຫຼ່ງເປີດທີ່ມີຄວາມສາມາດທີ່ສຸດທີ່ມີຢູ່. ການຫັນປ່ຽນໄປສູ່ Aikido Security ເສີມສ້າງເປົ້າຫມາຍຂອງການສະຫນອງການແກ້ໄຂຊັ້ນນໍາທີ່ດີທີ່ສຸດໃນຊຸມຊົນຄວາມປອດໄພແລະການພັດທະນາທົ່ວໂລກ.

ເວີຊັ່ນ 1.0 ປະດິດສ້າງເພື່ອຄວາມປອດໄພ

ລຸ້ນທຳອິດຂອງ Betterleaks ລວມມີຄຸນສົມບັດຫຼາຍຢ່າງທີ່ແຕກຕ່າງມັນໃນຕະຫຼາດ. ເຄື່ອງມືດັ່ງກ່າວໄດ້ຖືກອອກແບບເພື່ອສະຫນອງການຊອກຄົ້ນຫາຄວາມລັບທີ່ຖືກຕ້ອງແລະຄົບຖ້ວນກວ່າ, ປະສົມປະສານກັບເຕັກໂນໂລຢີຄວາມປອດໄພທີ່ທັນສະໄຫມແລະວິທີການ.

ໃນ​ບັນ​ດາ​ການ​ປະ​ດິດ​ສ້າງ​ຕົ້ນ​ຕໍ​ຂອງ​ສະ​ບັບ 1.0​, ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ຢືນ​ອອກ​:
ການກວດສອບທີ່ກໍານົດໂດຍກົດລະບຽບ:Utiliza ຫາ Linguagem ຂອງ Expressão Comum (CEL) ສຳລັບການຢັ້ງຢືນທີ່ປ່ຽນແປງໄດ້, ແບບກຳນົດເອງ.
ການກວດສອບປະສິດທິພາບ BPE Token:Avalia ປະສິດທິຜົນຂອງ tokens ໂດຍອີງໃສ່ Byte Pair Encoding tokenization, optimizing ຂະບວນການກໍານົດ.
ກວດພົບອັດຕະໂນມັດຂອງຄວາມລັບທີ່ເຂົ້າລະຫັດ:Identifica ອັດ​ຕະ​ໂນ​ມັດ​ຄວາມ​ລັບ​ທີ່​ໄດ້​ຮັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ສອງ​ເທົ່າ​ແລະ triple​, ເພີ່ມ​ທະ​ວີ​ການ​ຄຸ້ມ​ຄອງ​.
ສະຖາປັດຕະຍະກໍາ Go ບໍລິສຸດ:Garante ປະສິດທິພາບທີ່ເໜືອກວ່າ ແລະຄວາມໝັ້ນຄົງໃນການເຮັດວຽກທີ່ດີຂຶ້ນ.
ຂະຫຍາຍກົດລະບຽບການກວດພົບຜູ້ໃຫ້ບໍລິການ:Abrange ການບໍລິການ ແລະແພລະຕະຟອມທີ່ກວ້າງກວ່າບ່ອນທີ່ຄວາມລັບສາມາດພົບເຫັນໄດ້.
ການກວດສອບຂະໜານຂອງ Git repositories:Permite ການສະແກນພ້ອມໆກັນຂອງຫຼາຍບ່ອນເກັບມ້ຽນ, ເລັ່ງຂະບວນການ.

ຄວາມເຂົ້າກັນໄດ້ແລະທິດທາງໃນອະນາຄົດ

ຫນຶ່ງໃນເສົາຫຼັກຂອງ Betterleaks ແມ່ນການຮັກສາຄວາມເຂົ້າກັນໄດ້ກັບ Gitleaks workflows ທີ່ມີຢູ່ແລ້ວ. Isso ຫມາຍຄວາມວ່າຕົວເລືອກເສັ້ນຄໍາສັ່ງແລະໄຟລ໌ການຕັ້ງຄ່າທີ່ໃຊ້ແລ້ວສາມາດເຮັດວຽກໄດ້ໂດຍບໍ່ຕ້ອງການດັດແກ້, ເຮັດໃຫ້ການຫັນປ່ຽນງ່າຍຂຶ້ນສໍາລັບຜູ້ໃຊ້. Além ຂອງ​ການ​ສະ​ແກນ​ໄວ​ທີ່​ສຸດ, ຄວາມ​ເຂົ້າ​ກັນ​ໄດ້​ທາງ​ຍຸດ​ທະ​ສາດ​ນີ້​ຫຼຸດ​ຜ່ອນ​ເສັ້ນ​ໂຄ້ງ​ການ​ຮຽນ​ຮູ້​ແລະ​ຄວາມ​ພະ​ຍາ​ຍາມ​ການ​ປັບ​ຕົວ.

ທີມງານພັດທະນາໄດ້ອະທິບາຍແຜນການທີ່ທະເຍີທະຍານສໍາລັບ Betterleaks ຮຸ່ນໃນອະນາຄົດ. ຄວາມຄາດຫວັງແມ່ນການລວມເອົາຫນ້າທີ່ກ້າວຫນ້າທາງດ້ານຫຼາຍກວ່າເກົ່າ, ເຊັ່ນ: ການສະແກນລະຫັດແຫຼ່ງທີ່ຄົບຖ້ວນກວ່າ, ການກວດສອບການຊ່ວຍເຫຼືອໂດຍຕົວແບບພາສາຂະຫນາດໃຫຍ່ (LLM), ແລະການຖອນຄວາມລັບອັດຕະໂນມັດ. ການປັບປຸງ Essas ສັນຍາວ່າຈະເພີ່ມແຖບສໍາລັບຄວາມປອດໄພຂອງແຫຼ່ງເປີດໂດຍການສະຫນອງການປົກປ້ອງຢ່າງຫ້າວຫັນຕໍ່ການຮົ່ວໄຫຼ.

ຊຸມຊົນທີ່ຢູ່ເບື້ອງຫຼັງການພັດທະນາ

ຄວາມສໍາເລັດແລະຄວາມຕໍ່ເນື່ອງຂອງ Betterleaks ແມ່ນຂຶ້ນກັບການຮ່ວມມືຂອງຊຸມຊົນທີ່ມີສ່ວນຮ່ວມແລະຜູ້ຊ່ຽວຊານທີ່ມີຊື່ສຽງ. ໂຄງການດັ່ງກ່າວໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຜູ້ຮ່ວມມືຈໍານວນຫນຶ່ງ, ຜູ້ທີ່ນໍາເອົາປະສົບການແລະຄວາມຮູ້ຈາກພາກສ່ວນຕ່າງໆມາປັບປຸງເຄື່ອງມືຢ່າງຕໍ່ເນື່ອງ.

ຜູ້ປະກອບສ່ວນເດັ່ນລວມມີ Richard Gomez, ຂອງ Royal Bank ຂອງ Canada; Braxton Plaxco, ຈາກ Red Hat; ແລະ Ahrav Dutta, ຈາກ Amazon. ການມີສ່ວນຮ່ວມຂອງຜູ້ຊ່ຽວຊານເຫຼົ່ານີ້ຈາກບໍລິສັດຊັ້ນນໍາເສີມສ້າງຄວາມຫນ້າເຊື່ອຖືແລະທ່າແຮງຂອງ Betterleaks ເປັນການແກ້ໄຂທີ່ເຂັ້ມແຂງແລະເຊື່ອຖືໄດ້ສໍາລັບການຊອກຄົ້ນຫາຄວາມລັບ. ການເຊື່ອມໂຍງຂອງເຄື່ອງມືເຂົ້າໄປໃນລະບົບນິເວດຄວາມປອດໄພຂອງແຫຼ່ງເປີດທີ່ສະຫນັບສະຫນູນໂດຍ Aikido Security, ເຊິ່ງລວມມີໂຄງການເຊັ່ນ Aikido Safe Chain, Aikido Zen, Aikido Intel ແລະ Opengrep, ເສີມສ້າງຕໍາແຫນ່ງຂອງຕົນໃນຕະຫຼາດຕື່ມອີກ.

ເຄື່ອງມືທີ່ເໝາະສົມກັບລະບົບນິເວດ AI

ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງ Betterleaks (CLI) ຖືກອອກແບບມາເພື່ອຮັບໃຊ້ທັງນັກພັດທະນາແລະນັກສະແດງປັນຍາປະດິດ. ຄຸນສົມບັດ Essa ຊ່ວຍໃຫ້ການສະແກນອັດຕະໂນມັດທີ່ມີປະສິດທິພາບໃນສະພາບແວດລ້ອມການພັດທະນາທີ່ຊ່ວຍ AI ເຊັ່ນ Claude Code, Codex, ແລະ Cursor.

ການຂະຫຍາຍຕົວຢ່າງຕໍ່ເນື່ອງຂອງຄວາມສາມາດໃນການກວດພົບ

ການເຮັດຊໍ້າຄັ້ງຕໍ່ໄປຂອງ Betterleaks ມີຈຸດປະສົງເພື່ອຂະຫຍາຍຄວາມສາມາດໃນການສະແກນຂອງມັນຢ່າງຫຼວງຫຼາຍ. Serão ໄດ້ນໍາສະເຫນີກົນໄກສໍາລັບການວິເຄາະເລິກຂອງລະຫັດແຫຼ່ງ, ຮັບປະກັນວ່າບໍ່ມີຄວາມລັບທີ່ຈະບໍ່ມີໃຜສັງເກດເຫັນ, ເຖິງແມ່ນວ່າຢູ່ໃນບ່ອນເກັບມ້ຽນທີ່ຊັບຊ້ອນແລະປະລິມານສູງ.

ນອກຈາກນັ້ນ, ນັກພັດທະນາກໍາລັງຄົ້ນຫາການລວມເຂົ້າກັນຢ່າງເລິກເຊິ່ງຂອງເຕັກໂນໂລຢີ Inteligência Artificial, ດ້ວຍການກວດສອບການຊ່ວຍເຫຼືອຂອງ LLM ສັນຍາວ່າຈະປັບປຸງການກໍານົດຮູບແບບແລະສະພາບການທີ່ອາດຈະຖືກມອງຂ້າມໂດຍວິທີການແບບດັ້ງເດີມ. ຄວາມສາມາດໃນການສ້າງແຜນທີ່ການອະນຸຍາດຍັງຈະຖືກປັບປຸງ, ໃຫ້ຄວາມເຂົ້າໃຈທີ່ຊັດເຈນກວ່າກ່ຽວກັບບ່ອນທີ່ຄວາມລັບສາມາດເປີດເຜີຍໄດ້.

ການສຸມໃສ່ການປັບປຸງປະສິດທິພາບຢ່າງຕໍ່ເນື່ອງຍັງຄົງເປັນບູລິມະສິດ, ໃຫ້ແນ່ໃຈວ່າ Betterleaks ບໍ່ພຽງແຕ່ກວດພົບຫຼາຍ, ແຕ່ເຮັດໄດ້ໄວຂຶ້ນແລະມີຊັບພະຍາກອນຄອມພິວເຕີ້ຫນ້ອຍລົງ. ຄວາມມຸ່ງໝັ້ນ Este ຕໍ່ກັບຕຳແໜ່ງນະວັດຕະກໍາ Betterleaks ເປັນເຄື່ອງມືສຳຄັນໃນການປ້ອງກັນການລະເມີດຂໍ້ມູນໃນຍຸກດິຈິຕອນ.

ຮຸ່ນໃນອະນາຄົດຄວນປະກອບມີການຖອນຄວາມລັບໂດຍອັດຕະໂນມັດ, ເຊິ່ງເປັນລັກສະນະທີ່ສໍາຄັນສໍາລັບການຫຼຸດຜ່ອນຜົນກະທົບຂອງການຮົ່ວໄຫຼທີ່ກວດພົບ. ການທໍາງານຂອງ Essa ສະແດງໃຫ້ເຫັນຄວາມກ້າວຫນ້າທີ່ສໍາຄັນໃນການຄຸ້ມຄອງຄວາມປອດໄພ, ຫຼຸດຜ່ອນປ່ອງຢ້ຽມຂອງການເປີດເຜີຍແລະຄວາມສ່ຽງສໍາລັບອົງການຈັດຕັ້ງ.

Tag, , , , ,
To Top