GitGuardian
30.10.2023, 09:31 Uhr
Has My Secret Leaked?
HasMySecretLeaked ist ein kostenloses Toolset, mit dem Sicherheits- und DevOps-Ingenieure überprüfen können, ob die Secrets ihrer Organisation auf GitHub.com geleakt wurden.
Der Schutz von Geheimnissen ist schwierig. API-Tokens, Cloud-Anmeldedaten und Datenbank-URLs haben die schlechte Angewohnheit, überall offengelegt zu werden - von Code-Repositories bis hin zu CI-Job-Protokollen und Jira-Tickets. Zudem treten derlei Lecks in der Regel dann auf, wenn die Sicherheitsteams sie am wenigsten erwarten: ausserhalb der Bürozeiten und in Assets, die ihnen nicht gehören, etwa in den persönlichen GitHub-Repos von Entwicklen.
GitGuardian hat sich seit 2017 aktiv mit diesem Problem auseinandergesetzt und jeden öffentlichen Commit auf GitHub (etwas mehr als 1 Milliarde im letzten Jahr) gescannt, um geheime Lecks zu identifizieren. Jedes Jahr veröffentlicht GitGuardien den Bericht "The State of Secrets Sprawl".
Berichte sind aber keine Lösungen für die Betroffenen. Deshalb hat GitGuardian jetzt HasMySecretLeaked vorgestellt, ein kostenloses Toolset, mit dem Sicherheits- und DevOps-Teams überprüfen können, ob die Geheimnisse ihrer Organisation in öffentlichen Repositories, Gists und Issues von GitHub-Projekten durchgesickert sind.
Weitere Informationen finden Sie auf dieser Seite.