Коммитить нельзя сканировать: как мы боремся с секретами в коде

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Коммитить нельзя сканировать: как мы боремся с секретами в коде

13.11.2024 14:55:40 | Хабр

Хабы: Блог компании VK, Информационная безопасность, Git

Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструменты сканировали кодовую базу, и при обнаружении паролей, токенов и т.д. нам приходилось их ротировать. Главная проблема такого подхода в том, что проверить, действительно ли секрет был инвалидирован, не всегда возможно. По этой причине мы решили, что оптимально будет вычищать кодовую базу от любых секретов.

Читать далее

Подробнее

Читайте также

Мини заметка об оптимизации Arch Linux
13.11.2024 14:48:23 | Хабр

Как появилось караоке: история о трех изобретателях
13.11.2024 14:31:24 | Хабр

Dask для анализа временных рядов
13.11.2024 14:18:43 | Хабр

Один из старейших производителей двигателей для космических самолётов обанкротился
13.11.2024 14:15:00 | ferra.ru

Проект «Телепорта»
13.11.2024 14:05:30 | Хабр

Продажа меда: вожу семью в прицепе, чтобы заработать 100 млн в год
13.11.2024 14:00:27 | Хабр

BOULT выпустила два новых пауэр-банка — AmpVault V10 и AmpVault V20
13.11.2024 13:53:45 | it-world

Органические полупроводники для дисплеев и не только: краткий патентный анализ
13.11.2024 13:48:23 | Хабр

Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»
13.11.2024 13:38:25 | Хабр

LG показала дисплей который можно cжимать и скручивать
13.11.2024 13:37:48 | it-world

Поставщик Apple уже в декабре начнёт производить модули камеры для iPhone SE 4
13.11.2024 13:30:00 | ferra.ru

Нет никаких гейткиперов в IT
13.11.2024 13:23:09 | Хабр

В России разработали индекс для оценки этичности ИИ в медицине
13.11.2024 13:07:04 | ferra.ru

Голосовой помощник от VK получит новый голос
13.11.2024 13:01:36 | ferra.ru

[Перевод] Датчик линейного положения, работающий по принципу электронного штангенциркуля
13.11.2024 13:01:18 | Хабр

Сборка мусора в Java. Часть 2. Прогресс со времени выхода JDK 8
13.11.2024 13:00:16 | Хабр

Как мы скрестили ежа технических скилов с ужом эмпатии — и построили на этом техподдержку МТС Линк
13.11.2024 12:56:03 | Хабр

Прощай, программист? AI уже пишет код лучше тебя
13.11.2024 12:53:48 | Хабр

ИИ предсказали застой: модели уже перестают развиваться
13.11.2024 12:45:00 | ferra.ru

Повышение эффективности воронки продаж. Автоматизация продаж. Контрольные точки. Часть 3
13.11.2024 12:31:53 | Хабр

Новый ИИ от Сеченовского университета ускорит диагностику рака
13.11.2024 12:31:41 | ferra.ru

Сервис онлайн-психотерапии Zigmund.Online сменил логотип и слоган
13.11.2024 12:27:03 | vc.ru

Лесную технику начали отслеживать по «ЭРА-ГЛОНАСС»
13.11.2024 12:26:50 | ferra.ru

В России нашли способ улучшить диагностику рака с помощью света
13.11.2024 12:26:17 | ferra.ru

Росатом откроет новые центры аддитивных технологий в Хабаровске и Самаре
13.11.2024 12:21:22 | ferra.ru

Тексты для IT может писать только айтишник! Нет. Рассказываем, как делаем IT-контент для beeline cloud и не сходим с ума
13.11.2024 12:19:20 | Хабр

Онбординг сотрудников при внедрении BI: как организовать правильно?
13.11.2024 12:13:10 | Хабр

Трамп начал искать в правительство сторонников криптовалют
13.11.2024 12:00:00 | ferra.ru

SEO магазина — пошаговая инструкция
13.11.2024 11:43:52 | Хабр

Работа с дисками в РЕД ОС
13.11.2024 11:36:48 | Хабр

Amazon закроет бесплатный онлайн-кинотеатр Freevee
13.11.2024 11:32:28 | vc.ru

Скрипты VS Коробка. Как эффективно маскировать данные
13.11.2024 11:28:47 | Хабр

Миллиарды в битве за внимание: кто лучше распорядился рекламным бюджетом — Харрис или Трамп?
13.11.2024 11:22:46 | Хабр

Инхаус-разметка с нуля. Реально ли это и насколько полезно?
13.11.2024 11:21:05 | Хабр

Оказалось, что Tesla предлагает зарплату ниже рынка, но много акций
13.11.2024 11:15:00 | ferra.ru

Смотреть все

НОВОСТИ

NBC: США перестали рассматривать Россию как главную угрозу
06.03.2025 15:59:00 | Российская Газета

Reuters: США разрабатывают план по захвату иранских нефтяных танкеров
06.03.2025 15:56:54 | ТАСС

Жену экс-мэра Сочи Янину Копайгородскую перевели в СИЗО
06.03.2025 15:56:05 | Коммерсантъ

Мезенцев: форум вузов инженерно-технологического профиля СГ пройдет в Минске
06.03.2025 15:55:27 | ТАСС

Над Белгородской областью сбили беспилотник ВСУ
06.03.2025 15:54:11 | ТАСС

Минспорт признал шахбокс видом спорта
06.03.2025 15:52:37 | ТАСС

ГАИ Ставрополья рекомендует до конца марта не снимать зимние шины
06.03.2025 15:52:33 | ТАСС

NYT: ФИФА рассмотрит вопрос увеличения числа участников ЧМ-2030 до 64 команд
06.03.2025 15:51:48 | ТАСС

Отец Тюкавина рассказал о состоянии футболиста "Динамо" после операции
06.03.2025 15:51:32 | ТАСС

Исаев: ЕР может отказаться от праймериз на выборах поселкового уровня
06.03.2025 15:50:19 | ТАСС

Нацбанк Украины вновь повысил учетную ставку на 1 п.п.
06.03.2025 15:50:19 | ТАСС

Завод крупнейшего производителя шин Continental взорвался в Германии
06.03.2025 15:49:49 | Life.ru

Создан "улучшенный" удаляющий до 99% тяжелых металлов из почвы биоуголь
06.03.2025 15:49:20 | ТАСС

Проректора липецкого вуза подозревают в хищении премий сотрудников
06.03.2025 15:47:01 | Коммерсантъ

Бывший главком ВСУ Залужный обвинил США в разрушении мирового порядка
06.03.2025 15:47:00 | Российская Газета

МИД РФ: План перемирия, предложенный Парижем и Лондоном, неприемлем
06.03.2025 15:46:00 | Российская Газета

Лавров исключил компромиссы по отправке европейских «‎миротворцев» на Украину
06.03.2025 15:43:53 | Life.ru

Нужны не совсем деньги: Life.ru выяснил, ради какого маткапитала россиянки готовы рожать
06.03.2025 15:42:53 | Life.ru

Кабмин не поддержал законопроект о возмещении разницы цены товара в случае брака
06.03.2025 15:42:44 | ТАСС

Захарова: Бухарест обвиняет РФ в своих бедах
06.03.2025 15:42:19 | ТАСС

Трамп лишит правового статуса сотни тысяч украинских мигрантов в США
06.03.2025 15:42:00 | Life.ru

В Подмосковье направят более 55 млн рублей на поддержку начинающих предпринимателей
06.03.2025 15:40:27 | ТАСС

В Бурятии загорелся гостевой дом
06.03.2025 15:39:46 | ТАСС

В "Динамо" рассказали, когда Тюкавин вернется в Москву после операции
06.03.2025 15:39:30 | ТАСС

Минск и Москва разрабатывают ГОСТы Союзного государства
06.03.2025 15:39:00 | Российская Газета

Закинул СВУ в купюроприёмник: Взрыв в московском банкомате может быть связан с мошенниками
06.03.2025 15:38:34 | Life.ru

Шольц заявил, что Украине не добиться укрепления армии собственными силами
06.03.2025 15:38:21 | ТАСС

Сотрудники Минстроя отправили в зону СВО подарки для женщин-военнослужащих к 8 Марта
06.03.2025 15:36:43 | ТАСС

Шойгу на авиазаводе в Казани обсудил модернизацию производства самолетов
06.03.2025 15:36:42 | ТАСС

Володин призвал уходить от концептуальных изменений проектов ко II чтению
06.03.2025 15:35:02 | ТАСС

В Петрозаводске в честь Дня Победы установят памятную стелу
06.03.2025 15:33:21 | ТАСС

Пострадавший от нападения собак в Сочи пришел в сознание
06.03.2025 15:32:18 | ТАСС

Решение по регистрации бренда "Я русский" примут после пояснений по заявке
06.03.2025 15:31:16 | ТАСС

Шесть эвакуировались после взрыва банкомата в Москве
06.03.2025 15:29:47 | Life.ru

NBC: экс-сотрудники разведки США боятся, что Вашингтон сократит сбор данных о РФ
06.03.2025 15:28:44 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro