Inadvertidamente cometer credenciais para um repositório compartilhado pode ter sérias consequências, mas é um erro comum de se fazer. Quando um invasor recebe a sua senha ou chave de API, ele pode assumir controlo da sua conta, bloqueá-lo é gastar dinheiro de maneira fraudulenta. Isso pode até levar a um efeito dominó em que o acesso a uma conta concede acesso a outras contas de outras pessoas. Com as apostas tão altas, é de extrema importância aprender o mais rápido possível a livrar-se dos segredos. Com este lançamento, estamos a apresentar a detecção secreta como parte da nossa funcionalidade SAST. Cada confirmação é verificada por um trabalho de IC / CD para garantir que ela não contenha segredos. Se a varredura detectar segredos, o criador é alertado na solicitação de modificação, permitindo que eles tomem providências rapidamente para invalidar as credenciais perdidas e gerar novas.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.