详细内容或原文请订阅后点击阅览
开发 git 服务的端到端加密
世界上大部分代码都存储在 git 服务上,这是 IT 行业常用的软件开发在线托管平台。但它们的受欢迎程度使它们成为屡次发生安全漏洞的目标。现在,研究人员宣布他们已经成功开发了 git 服务的端到端加密,可以确保安全性,同时对性能影响很小。
来源:Scimex媒体发布
来自: 悉尼大学
从大型科技公司到初创公司,从计算机科学专业的学生到独立开发人员,使用“git 服务”对于我们大多数人来说就像打开 Word 文档一样常见。 Git 服务是 IT 行业中不可或缺的在线存储库,它管理和存储可能包含敏感信息或商业秘密(例如新兴人工智能模型)的项目。
然而,这使得 git 服务容易受到频繁的网络安全威胁。还存在在开发人员不知情的情况下将恶意代码插入现有项目的风险。
悉尼大学的研究人员所在的团队开发了可用于保护 git 服务的端到端加密。该加密与现有的 git 平台(例如 Github 和 Bitbucket)兼容。研究人员表示,部署后,它将无缝调整存储以及设备和 git 服务器之间数据同步所需的时间。
这项工作得到了 Google 通过数字未来计划的部分支持,该计划支持澳大利亚的基础设施、研究和合作伙伴关系,为所有澳大利亚人建设更强大的数字未来。
对现有 git 服务和公共存储库(可供研究人员测试算法的数据源)的初步测试已经成功。
“软件代码的隐私和安全性长期以来一直是依赖 git 服务的行业和个人用户所关心的问题,”首席开发人员之一、工程学院计算机科学学院副教授唐强表示。
唐强副教授 计算机科学学院“就像我们希望我们的消息私密且安全一样,IT 行业也希望他们的代码受到保护。端到端加密是目前保护数据的黄金标准。”
交易所 CoinBase 是目标 奥克塔 源代码被盗期刊/会议:ACM 计算机与通信安全会议