Компания Factory AI представила Droid Shield 2.0 — обновленный инструмент для автоматического обнаружения секретов и конфиденциальных данных в репозиториях. Система использует обученные модели для идентификации API-ключей, токенов и паролей, которые разработчики случайно оставляют в исходном коде, предотвращая утечки данных на этапе коммитов и интеграции в CI/CD-пайплайны.
Вторая версия решения перешла от простых регулярных выражений к методам машинного обучения, что позволяет значительно снизить количество ложноположительных срабатываний. Инструмент анализирует контекст кода, отличая реальные учетные данные от тестовых строк или случайных последовательностей символов. Это критически важно для крупных команд, где ручной аудит безопасности становится невозможным из-за объемов кода.
Интеграция Droid Shield 2.0 в процесс разработки позволяет компаниям автоматизировать комплаенс и снизить риски компрометации инфраструктуры. Система поддерживает работу с различными средами разработки и облачными платформами, обеспечивая непрерывный мониторинг безопасности без замедления цикла поставки программного обеспечения.
Ключевые факты
- Droid Shield 2.0 использует специализированные модели машинного обучения для поиска секретов.
- Основная задача инструмента — минимизация ложноположительных срабатываний по сравнению с классическими методами поиска.
- Система предназначена для встраивания в CI/CD-пайплайны для предотвращения попадания токенов в репозитории.
- Решение ориентировано на автоматизацию процессов безопасности в крупных инженерных командах.