Как и зачем искать секреты при помощи пользовательских правил
![Как и зачем искать секреты при помощи пользовательских правил](https://admin.swordfish-security.ru/storage/2024/04/26/c9bb8f3cc6c3ad126ec69f6b5f47f38b6dccd671.jpg)
Вышла статья Анны Калугиной, младшего инженера по безопасности приложений в ГК Swordfish Security на тему как и зачем искать секреты при помощи пользовательских правил.
Как известно, любой программный продукт содержит конфиденциальную информацию. Сведения, которые открывают доступ к базам данных различным службам и ИТ-ресурсам компании, называют секретами. Они являются неотъемлемой частью приложений, защищая инфраструктуру от проникновения сторонних лиц и различных киберугроз. Поиск секретов является важным этапом в процессе разработки программного обеспечения. В статье расскажем, что такое секреты и какие риски для безопасности они несут, а также рассмотрим, как инструмент Gitleaks справляется с поиском конфиденциальных данных самостоятельно и с применением пользовательских правил. Читать статью.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО