секреты в git репозиториях
-
Статья Secrets scanning утечка токенов и API-ключей: находим утёкшие credentials в GitHub, GitLab, Bitbucket и Jira
AWS-ключ формата AKIA* в git-истории приватного репозитория - удалён из кода восемь месяцев назад, но aws sts get-caller-identity возвращает живой IAM-аккаунт с доступом к трём S3-бакетам. От находки в старом коммите до чтения продакшн-данных клиентов - двадцать минут. Этот сценарий повторяется...- Сергей Попов
- Тема
- cloud secrets pentest hardcoded secrets обнаружение jira bitbucket утечка данных secrets scanning утечка токенов trufflehog gitleaks сканирование поиск api ключей в репозиториях секреты в git репозиториях сканирование секретов ci/cd
- Ответы: 1
- Раздел: Облачная безопасность и DevSecOps