《表2 车辆运行结果表:互联网暴露面应用系统敏感信息泄露的检测发现》
企业在对内做好常规的源代码安全管理的同时,还应在外部进行源代码信息泄露的常态化探测。与管理地址探测类似,可以使用爬虫技术进行探测,即根据代码分享网站(如Git Hub、gitee.com等)公开API或使用网页爬虫技术定期进行关键字爬取,获取命中的源码工程相关内容,内容至少包含源码的URL路径、源码的上下文内容、源码更新时间,以及命中的关键词。如表2所示。
图表编号 | XD00210018000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.05 |
作者 | 田菁菁、马文、许慧云 |
绘制单位 | 中国移动通信集团河南有限公司业务支撑中心 |
更多格式 | 高清、无水印(增值服务) |