Коммитить нельзя сканировать: как мы боремся с секретами в коде - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Коммитить нельзя сканировать: как мы боремся с секретами в коде

13.11.2024 14:55:40 | Хабр

Хабы: Блог компании VK, Информационная безопасность, Git

Привет Хабр! Меня зовут Александр Карпов, я работаю в команде защиты приложений ИБ VK. Сегодня я хочу рассказать про наш процесс поиска секретов в каждом коммите в GitLab. У нас, как и у большинства компаний, был классический процесс борьбы с секретами – различные инструменты сканировали кодовую базу, и при обнаружении паролей, токенов и т.д. нам приходилось их ротировать. Главная проблема такого подхода в том, что проверить, действительно ли секрет был инвалидирован, не всегда возможно. По этой причине мы решили, что оптимально будет вычищать кодовую базу от любых секретов.

Читать далее

Подробнее

Читайте также

Мини заметка об оптимизации Arch Linux
13.11.2024 14:48:23 | Хабр

Как появилось караоке: история о трех изобретателях
13.11.2024 14:31:24 | Хабр

Dask для анализа временных рядов
13.11.2024 14:18:43 | Хабр

Один из старейших производителей двигателей для космических самолётов обанкротился
13.11.2024 14:15:00 | ferra.ru

Проект «Телепорта»
13.11.2024 14:05:30 | Хабр

Продажа меда: вожу семью в прицепе, чтобы заработать 100 млн в год
13.11.2024 14:00:27 | Хабр

BOULT выпустила два новых пауэр-банка — AmpVault V10 и AmpVault V20
13.11.2024 13:53:45 | it-world

Органические полупроводники для дисплеев и не только: краткий патентный анализ
13.11.2024 13:48:23 | Хабр

Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»
13.11.2024 13:38:25 | Хабр

LG показала дисплей который можно cжимать и скручивать
13.11.2024 13:37:48 | it-world

Поставщик Apple уже в декабре начнёт производить модули камеры для iPhone SE 4
13.11.2024 13:30:00 | ferra.ru

Нет никаких гейткиперов в IT
13.11.2024 13:23:09 | Хабр

В России разработали индекс для оценки этичности ИИ в медицине
13.11.2024 13:07:04 | ferra.ru

Голосовой помощник от VK получит новый голос
13.11.2024 13:01:36 | ferra.ru

[Перевод] Датчик линейного положения, работающий по принципу электронного штангенциркуля
13.11.2024 13:01:18 | Хабр

Сборка мусора в Java. Часть 2. Прогресс со времени выхода JDK 8
13.11.2024 13:00:16 | Хабр

Как мы скрестили ежа технических скилов с ужом эмпатии — и построили на этом техподдержку МТС Линк
13.11.2024 12:56:03 | Хабр

Прощай, программист? AI уже пишет код лучше тебя
13.11.2024 12:53:48 | Хабр

ИИ предсказали застой: модели уже перестают развиваться
13.11.2024 12:45:00 | ferra.ru

Повышение эффективности воронки продаж. Автоматизация продаж. Контрольные точки. Часть 3
13.11.2024 12:31:53 | Хабр

Новый ИИ от Сеченовского университета ускорит диагностику рака
13.11.2024 12:31:41 | ferra.ru

Сервис онлайн-психотерапии Zigmund.Online сменил логотип и слоган
13.11.2024 12:27:03 | vc.ru

Лесную технику начали отслеживать по «ЭРА-ГЛОНАСС»
13.11.2024 12:26:50 | ferra.ru

В России нашли способ улучшить диагностику рака с помощью света
13.11.2024 12:26:17 | ferra.ru

Росатом откроет новые центры аддитивных технологий в Хабаровске и Самаре
13.11.2024 12:21:22 | ferra.ru

Тексты для IT может писать только айтишник! Нет. Рассказываем, как делаем IT-контент для beeline cloud и не сходим с ума
13.11.2024 12:19:20 | Хабр

Онбординг сотрудников при внедрении BI: как организовать правильно?
13.11.2024 12:13:10 | Хабр

Трамп начал искать в правительство сторонников криптовалют
13.11.2024 12:00:00 | ferra.ru

SEO магазина — пошаговая инструкция
13.11.2024 11:43:52 | Хабр

Работа с дисками в РЕД ОС
13.11.2024 11:36:48 | Хабр

Amazon закроет бесплатный онлайн-кинотеатр Freevee
13.11.2024 11:32:28 | vc.ru

Скрипты VS Коробка. Как эффективно маскировать данные
13.11.2024 11:28:47 | Хабр

Миллиарды в битве за внимание: кто лучше распорядился рекламным бюджетом — Харрис или Трамп?
13.11.2024 11:22:46 | Хабр

Инхаус-разметка с нуля. Реально ли это и насколько полезно?
13.11.2024 11:21:05 | Хабр

Оказалось, что Tesla предлагает зарплату ниже рынка, но много акций
13.11.2024 11:15:00 | ferra.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Аналитик Король: От безопасности Союзного государства зависит ситуация в Евразии
14.11.2024 17:57:00 | Российская Газета

Как союзная программа спасает детей с патологиями позвоночника
14.11.2024 17:46:00 | Российская Газета

Роуминг, права граждан, ж/д перевозки. Что обсуждали на заседании Совета министров России и Беларуси
14.11.2024 17:29:00 | Российская Газета

Беларусь официально стала страной-партнером БРИКС. Что предусматривает этот статус?
14.11.2024 17:28:00 | Российская Газета

Фермеров России и Беларуси начали снабжать выращенной с помощью роботов рассадой
14.11.2024 17:14:00 | Российская Газета

Патрушев заявил о росте грузопотока на Каспии на фоне развития МТК Север - Юг
14.11.2024 13:59:45 | ТАСС

В Кремле не слышали о планах европейских автопроизводителей вернуться в РФ
14.11.2024 13:59:38 | РЕН ТВ

Жирков о Мичкове в НХЛ: «Нравится, как он забрасывает, отдает передачи. Пусть так дальше продолжает»
14.11.2024 13:59:00 | Sports.ru

Третьяковская галерея и "Яндекс" запустили художественную лабораторию
14.11.2024 13:57:59 | ТАСС

ВСУ потеряли за время боёв в Курской области более 32 тысяч солдат и 212 танков
14.11.2024 13:57:58 | Life.ru

NBC: кандидат на пост главы разведки США критиковала биолаборатории на Украине
14.11.2024 13:57:32 | ТАСС

Громкий взрыв напугал жителей Челябинска в ночь на 14 ноября
14.11.2024 13:57:18 | Life.ru

Кремль ответил на вопрос о спецпосланнике по Украине по аналогии с США
14.11.2024 13:57:07 | РБК

В Колумбии грязевой вулкан при извержении выбросил столб воспламененного газа
14.11.2024 13:57:00 | Российская Газета

Шестерых «космонавтов‎» спустя год выпустили из капсулы для имитации полёта на Луну
14.11.2024 13:56:47 | Life.ru

Кеннеди назвал «отвратительной» еду Трампа во время предвыборной гонки
14.11.2024 13:56:12 | РБК

Reuters: назначение Рубио в Госдеп говорит об ужесточении курса в отношении КНР
14.11.2024 13:55:12 | ТАСС

В Челябинской области назначили новых министров социальных отношений и экологии
14.11.2024 13:54:44 | ТАСС

«Быть эффективным во всем». Джей Джей Редик выдвинул тезисы для формирования командной культуры «Лейкерс»
14.11.2024 13:54:00 | Sports.ru

Мокаев проведет бой на турнире BRAVE CF 91 в Бахрейне
14.11.2024 13:54:00 | Спорт-Экспресс

В Татарстане планируют завершить вторую очередь Вознесенского тракта
14.11.2024 13:53:24 | ТАСС

В России нелегальные продажи воды в бутылках снизились в 17 раз
14.11.2024 13:53:13 | ТАСС

Вильфанд раскрыл, куда россиянам ехать за снежной зимой
14.11.2024 13:53:01 | Life.ru

Пашинян пожаловался на коллективное бессознательное армян
14.11.2024 13:53:00 | Российская Газета

«Может, Капризова заявим? Что думаете?». Ротенберг выложил фото с отцом форварда «Миннесоты»
14.11.2024 13:53:00 | Sports.ru

Honda готовится презентовать свой первый серийный электробайк
14.11.2024 13:52:59 | TechCult.ru

Титов предложил сделать рост потребления газа целью экологической повестки ООН
14.11.2024 13:52:42 | ТАСС

Карелия после списания 2/3 задолженности по кредитам получит 2,3 млрд рублей
14.11.2024 13:51:32 | ТАСС

В Кремле объяснили, почему у Трампа есть спецпосланник по Украине, а у Путина — нет
14.11.2024 13:51:23 | Life.ru

Что известно о кандидате на пост директора Нацразведки США Тулси Габбард
14.11.2024 13:51:15 | ТАСС

В Кремле заявили, что пока не возлагают надежд на Трампа
14.11.2024 13:51:14 | РБК

В Москве наградили лауреатов премии "Ректор года"
14.11.2024 13:50:56 | ТАСС

В Полтавской области произошел сильный пожар на промышленном объекте
14.11.2024 13:50:53 | ТАСС

В полиции подтвердили историю о «взбесившемся» в Новой Москве Mercedes
14.11.2024 13:50:03 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro