AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:开源仓库×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
6月1日
10:41
10:41arXiv cs.AI@Maksuda Bilkis Baby, Khushika Shah, Naiyue Liang, Lei Zhang
精选
针对公开代码仓库中凭据泄露检测高误报率问题,研究者提出一个三类分类框架,将占位符/弱凭据作为独立类别,结合CodeBERT语义理解与字符级模式识别。在包含10种编程语言的9426个样本数据集上,模型在真实凭据泄露检测上达到93%召回率和89%精确率,同时将高严重性告警减少33%。相比纯字符级方法,占位符/弱凭据检测F1从54%提升至81%,且跨语言泛化能力强,9/10语言在留一语言评估中F1超过0.80。
论文凭据泄露检测CodeBERTCNN安全开源仓库
推荐理由:安全团队终于有了能区分真实凭据和占位符的检测工具,误报率大幅降低。做DevSecOps的开发者可以直接参考这个框架来优化自己的凭据扫描流程。
原文