Cómo evitar la exposición de secretos en los repositorios

ironlung · 2024-02-20T22:50:56+09:00

Plataformas de hosting de Git como GitHub, GitLab, Azure DevOps y Bitbucket ofrecen funciones para ayudar a evitar la exposición de secretos GitHub: Ofrece funciones para restringir el envío de secretos al repositorio y para analizar los secretos que ya están en el repositorio GitLab: Analiza previamente los repositorios Git para detectar posibles secretos como claves de API, contraseñas y tokens antes de que se hagan commit por error y queden expuestos Cuando se activa la función de análisis de secretos de GitLab, se ejecuta un job que analiza los secretos en el repositorio También se puede configurar habilitando Auto DevOps o editando .gitlab-ci.yml Microsoft Azure: Según la licencia de GitHub Advanced Security para repositorios de Azure DevOps, ofrece análisis de secretos en repositorios de Azure DevOps Junto con funciones como escaneo de dependencias y escaneo de código, ofrece análisis de secretos y protección de push Bitbucket: Analiza secretos en los repositorios y activa alertas cuando se detectan secretos expuestos dentro de nuevos commits Las notificaciones por correo electrónico se envían a todas las personas incluidas en el historial de commits del secreto, como el autor, quien hizo el commit y los desarrolladores que hicieron push o merge del código que contenía el secreto al repositorio

(infracloud.io)

12 puntos por ironlung 2024-02-20 | 5 comentarios | Compartir por WhatsApp

Plataformas de hosting de Git como GitHub, GitLab, Azure DevOps y Bitbucket ofrecen funciones para ayudar a evitar la exposición de secretos
GitHub:
- Ofrece funciones para restringir el envío de secretos al repositorio y para analizar los secretos que ya están en el repositorio
GitLab:
- Analiza previamente los repositorios Git para detectar posibles secretos como claves de API, contraseñas y tokens antes de que se hagan commit por error y queden expuestos
- Cuando se activa la función de análisis de secretos de GitLab, se ejecuta un job que analiza los secretos en el repositorio
- También se puede configurar habilitando Auto DevOps o editando .gitlab-ci.yml
Microsoft Azure:
- Según la licencia de GitHub Advanced Security para repositorios de Azure DevOps, ofrece análisis de secretos en repositorios de Azure DevOps
- Junto con funciones como escaneo de dependencias y escaneo de código, ofrece análisis de secretos y protección de push
Bitbucket:
- Analiza secretos en los repositorios y activa alertas cuando se detectan secretos expuestos dentro de nuevos commits
- Las notificaciones por correo electrónico se envían a todas las personas incluidas en el historial de commits del secreto, como el autor, quien hizo el commit y los desarrolladores que hicieron push o merge del código que contenía el secreto al repositorio

5 comentarios

cremit 2024-02-20

Es realmente un gusto ver que incluso en GeekNews se puede encontrar el tema de la filtración de secretos.
Somos una startup que está creando el servicio https://cremit.io.
Si el área de Integrations de las herramientas mencionadas en el cuerpo del artículo está enfocada solo en herramientas de DevSecOps,
nosotros ampliamos eso hasta el ámbito de las herramientas de colaboración para ofrecer un servicio que apoya la operación de seguridad centrada en Secrets / Credentials. :)

ninebow 2024-02-21

Vaya, ¿podrías presentarlo una vez más adelante en Show GN? Me interesa +_+

cremit 2024-02-21

¡Pronto cambiaremos a una apertura pública!
Nos aseguraremos de compartirlo con ustedes. :)

ironlung 2024-02-27

¡Qué servicio tan interesante! ¡Por favor, preséntenlo!

cremit 2024-03-09

¡Hola! Hice una breve presentación en Show GN.
https://es.news.hada.io/topic?id=13725
¡Gracias por el interés! Jaja

Cómo evitar la exposición de secretos en los repositorios

Lecturas relacionadas

5 comentarios