Suchen

Überwachung öffentlicher Code-Repositorys Monitoring-Tool erkennt offengelegten Quellcode

| Redakteur: Stephan Augsten

Mit „Searchlight“, einem Monitoring-Tool für Open, Deep und Dark Web, lassen sich unautorisierte Commits in öffentlichen Code-Repositories aufspüren. Software-Anbieter sollen damit das unbeabsichtigte Offenlegen von Quellcode identifizieren können.

Firmen zum Thema

Mit SearchLight ist es möglich, die unautorisierte Offenlegung von Source Code aufzuspüren.
Mit SearchLight ist es möglich, die unautorisierte Offenlegung von Source Code aufzuspüren.
(Bild: Digital Shadows)

Searchlight von Digital Shadows überwacht und indiziert kontinuierlich Abermillionen Web-Seiten, darunter auch die Code-Hoster Github und Gitlab sowie rund 60 Millionen Paste-Sites. Das Monitoring-Tool arbeitet auf Basis eines kundenspezifischen Suchkatalogs.

Die ursprüngliche Idee bestand darin, in Echtzeit offengelegte Assets wie Domain, IP-Bereich, Code-Identifier, Patentnummern, Produkt- und Markennamen sowie E-Mail-Signaturen zu identifizieren. Alle Suchergebnisse werden dann noch kontextualisiert und mit Hilfe eines Analystenteams nach Relevanz gefiltert.

Über neu integrierte „Unauthorized Commit“-Alerts ist es nun auch möglich zu erkennen, wenn unautorisierte Commits (Softwareversionen) in einem öffentlichen Code-Repository veröffentlicht werden. Jede Warnmeldung umfasst dabei Kontextinformationen für eine datengestützte Bewertung und Priorisierung.

Anwendungen

Unternehmen erhalten beispielsweise einen Überblick über Zeitpunkt, Urheber und Quelle der Veröffentlichung sowie Empfehlungen für Gegenmaßnahmen, zum Beispiel Takedown-Verfahren. Die Alerts lassen sich auch nutzerspezifisch anpassen. Mit der integrierten Suchfunktion „Shadowsearch“ können Unternehmen zudem eigenständig die indizierten Daten jeder Meldung weiter durchsuchen und zusätzliche Informationen über Bedrohungsakteure, Kampagnen und Betrugsfälle recherchieren.

Weitere Informationen zu Searchlight finden sich auf der Website von Digital Shadows.

(ID:46663058)