обнаружение утечек секретов
-
Статья Secrets scanning масштабирование организации: оркестрация пайплайнов, покрытие источников и валидация
На одном из проектов я подключил Gitleaks к монорепозиторию с 480 сервисами - первый прогон вернул 14 000 алертов. Действующих секретов оказалось 340. Остальное - тестовые ключи, мёртвые токены и ложные срабатывания на строки с высокой энтропией. Команда потратила три дня на ручной разбор, после...- Сергей Попов
- Тема
- devsecops управление секретами gitleaks ci/cd secrets scanning trufflehog валидация автоматизация поиска секретов масштабирование secrets scanning обнаружение утечек секретов сканирование api ключей
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps