Как и зачем искать секреты при помощи пользовательских правил

Вышла статья Анны Калугиной, младшего инженера по безопасности приложений в ГК Swordfish Security на тему как и зачем искать секреты при помощи пользовательских правил.
Как известно, любой программный продукт содержит конфиденциальную информацию. Сведения, которые открывают доступ к базам данных различным службам и ИТ-ресурсам компании, называют секретами. Они являются неотъемлемой частью приложений, защищая инфраструктуру от проникновения сторонних лиц и различных киберугроз. Поиск секретов является важным этапом в процессе разработки программного обеспечения. В статье расскажем, что такое секреты и какие риски для безопасности они несут, а также рассмотрим, как инструмент Gitleaks справляется с поиском конфиденциальных данных самостоятельно и с применением пользовательских правил. Читать статью.
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО
-
- 06 марта
Спрос на разработчиков в России в сфере кибербезопасности в ИИ вырос в шесть раз в 2024 году
-
- 03 марта
Хук не по правилам: может ли компания ответить на попытку взломать ее инфраструктуру?
-
- 17 февраля
Болевая точка: типичные уязвимости API
-
- 11 февраля
Безопасная разработка. Эволюция по ГОСТУ