THE STATE OF SECRETS SPRAWL 2024
Известно, что захардкоженые секреты (пароли, токены, ключи и т.п.) в коде или конфигурациях могут доставить много разных неприятностей при их утечке.
GitGuardian, лидер в отрасли ловли секретов в декабре выпустила свежий отчет, который подсвечивает актуальные статистики, например:
- 12.8 млн. новых секретов обнаружено в публичных коммитах на GitHub за 2023 год;
- 90% секретов оставались валидными и через 5 дней после утечки;
- каждый десятый разработчик случайно добавляет секрет в код.
В отчете раскрываются какие виды секретов текут чаще, в каких индустриях и отраслях.
В частности, отмечается популярность OpenAI, ключики которого стали течь многократно чаще (с ростом популярности, понятное дело).
Приводится увлекательная статистика по расширениям файлов, откуда утечка может произойти (картинка) и много чего ещё.
Авторы не забыли дать рекомендаций по защите и управлению процессом. Полезно.
Подробнее можно почитать в пятидесятистраничном отчете, который прямо целиком годный.
@codemining
>>Click here to continue<<
