Comcast anunció que su software xGitGuard ahora estará disponible como una solución de código abierto. La herramienta fue una creación interna realizada por el Dr. Bahman Rashidi, director del equipo de investigación de ingeniería de privacidad y seguridad cibernética de Comcast Cable, para «abordar el problema global de los posibles secretos de autenticación que se cargan inadvertidamente en GitHub».
Amazon Prime Day 2022: Ofertas anticipadas
Comcast señala que la solución xGitGuard permite a los usuarios escanear GitHub «a escala e identificar secretos de autenticación de propiedad, específicamente contraseñas, claves API y tokens». Las bases de datos de código abierto como GitHub sirven como repositorios a través de los cuales los desarrolladores pueden compartir el código y los activos existentes. Sin embargo, también podrían albergar, ya sea accidental o intencionalmente, datos de propiedad que no estaban destinados a ser compartidos.
Más: La biblioteca de recursos basada en Java de Comcast amplía las funciones de accesibilidad para Xfinity
Para evitar que esta eventualidad perjudique a las empresas, xGitGuard aplica uno de dos modelos separados: uno para detectar credenciales y otro para detectar tokens y claves de API, dijo Comcast.
La compañía afirma que xGitGuard utiliza inteligencia artificial y procesamiento de lenguaje natural para impulsar un «proceso de seis pasos». Ese proceso consiste en \buscar en GitHub a escala, filtrar los resultados, detectar y extraer contenido secreto, identificar al desarrollador, validar el contenido secreto y luego enviar el contenido problemático para su corrección.
xGitGuard ha estado en uso internamente en Comcast desde 2020, con múltiples equipos aplicando sus capacidades para mantener el secreto de los activos digitales de la empresa. El equipo de respuesta a incidentes de seguridad de productos (PSIRT) del proveedor de cable lo ha utilizado para identificar y remediar con éxito el código interno.
Más: Comcast revela prototipo de módem 10G para uso doméstico de banda ancha
Comcast llama a xGitGuard «una herramienta invaluable para apoyar [its] ciclo de vida de desarrollo seguro». Ahora, cree que la nueva herramienta de código abierto se fortalecerá y «continuará evolucionando» una vez que los desarrolladores externos tengan en sus manos su código fuente.
Se pueden encontrar detalles adicionales para desarrolladores y técnicos interesados en la herramienta xGitGuard en los documentos publicados en su página pública de GitHub.
