研究人员开发了一个新框架,以改进公共代码库中凭证泄露的检测。这种混合方法结合了CodeBERT的语义理解和字符级模式识别,将泄露分为三类:真实凭证、占位符凭证或弱凭证。该系统在包含10种编程语言、超过9000个样本的数据集上达到了0.90的宏观F1分数,显著减少了误报,同时保持了对实际凭证泄露的高召回率。 AI
影响 通过减少凭证泄露检测中的误报,增强了代码库的安全性。
排序理由 该集群包含一篇详细介绍凭证泄露检测新框架的学术论文。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2605.31520v1 Announce Type: cross Abstract: Credential leakage in public source code repositories poses a critical security threat, with over 23.8 million secrets exposed in 2024 alone. Existing detection tools suffer from high false-positive rates because rigid pattern mat…
Credential leakage in public source code repositories poses a critical security threat, with over 23.8 million secrets exposed in 2024 alone. Existing detection tools suffer from high false-positive rates because rigid pattern matching and binary classification schemes fail to di…