Les faux positifs surviennent lorsqu’un système de détection identifie à tort des événements comme des risques. C’est un problème courant dans la détection des failles de sécurité, y compris des secrets. Le traitement de ces fausses alertes entraîne une perte de temps, de ressources et un stress inutile. Un trop grand nombre de faux positifs peut même lasser au point où les équipes se mettent à les ignorer, prenant le risque de laisser passer une véritable menace.
L’objectif de GitGuardiant n’est pas de complètement éliminer les faux positifs, aucun détecteur n’est infaillible, certains faux positifs passeront toujours à travers. L’objectif est donc de trouver un équilibre : minimiser les faux positifs sans manquer les vrais positifs. Car une détection trop restrictive risque de manquer des vrais positifs, compromettant la sécurité.
FP Remover comprend le code pour traquer les secrets
Pour ce faire, FP Remover peut comprendre le code et identifier les faux positifs comme le ferait un développeur : en se basant sur la syntaxe spécifique du code ou la compréhension du contexte. Il détermine si les secrets potentiels sont réellement des secrets. Grâce à une IA développée en interne, utilisant une architecture de type transformer, entraînée sur un large corpus de code et optimisée avec les jeux de données de détection de secrets de GitGuardian, FP Remover garantit la sécurité et la confidentialité des utilisateurs en s’assurant que leurs données restent au sein de l’infrastructure de GitGuardian.Concrètement, pour les secrets détectés par des systèmes génériques, FP Remover élimine la moitié des 10 % de faux positifs identifiés à tort comme des secrets, mais rejette également 0,3 % de vrais positifs. Ce compromis est jugé acceptable par GitGuardian, car, estime-t-il, sa « couverture de détection de secrets est suffisamment étendue pour maintenir un très faible taux de vrais positifs non détectés ».
« Depuis des années, l’équipe de détection des secrets de GitGuardian a adopté une approche guidée par les données pour rendre ses détecteurs aussi précis que possible. Il s’agit d’une tâche ardue, et nous avons toujours quelques faux positifs qui passent à travers nos algorithmes, déclare Éric Fourrier, PDG de GitGuardian. Les experts en IA de GitGuardian et notre équipe de détection des secrets ont uni leurs forces afin de créer FP Remover, un nouveau modèle de Machine Learning qui atteint un rapport signal-bruit inédit pour la détection des secrets : il réduit drastiquement le nombre d’incidents à remédier, afin que les utilisateurs puissent se concentrer sur ce qui compte, les vrais secrets exposés. »
