开发人员在众多运用顺序和网站的源代码中留下 API 和加密密钥,这不是什么新成绩。亚马逊已敦促互联网开发人员扫描代码,从早至 2014 年的公共代码库中删除任何 AWS 密钥,甚至发布了一个工具来协助他们向公共代码库提交任何代码之前扫描代码库。
一些公司已自动负起责任,扫描 GitHub 及其他代码共享库,查找有意中泄露的 API 密钥,抢在 API 密钥一切者留意到泄露或滥用之前撤销令牌。
NCSU 展开这项研讨是为了最深化地研讨这个成绩。
Reaves 称:“研讨结果表明,开源软件代码库中的登录信息管理关于新手和专家来说依然具有应战性。”
Reaves 与 Michael Meli 和 Matthew R. McNiece 共同撰写的这篇论文题为《Git 会有多蹩脚?细述公共 GitHub 代码库中的秘密内容泄露》
【编辑引荐】
李笑来登GitHub趋向榜第一:币圈大佬的鸡汤编程指南
快运用筑未来,TEF·2019快运用开发者大会在京召开
苹果调整开发者支持条款,Mac开发者可选择7天分阶段推送运用更新
涵盖15个范围,GitHub 优质开源 Python 项目大合集
GitHub 不让盗版 Windows 用户登录?纯属段子
(责任编辑:admin)