Fransız yazılım şirketi GitGuardian, güvenlik ve DevOps mühendislerine yönelik ücretsiz HasMySecretLeaked araç setini yayınladı. GitHub’da herkese açık olarak keşfedilebilir olup olmadıklarını görmek için günde sınırlı sayıda sırrı kontrol etme olanağı sunar. Sırlar, API belirteçlerini, bulut kimlik bilgilerini ve veritabanı URL’lerini içerebilir ancak bunlarla sınırlı değildir. Temel, aynı adı taşıyan kod güvenliği platformunun üreticisi GitGuardian’ın veritabanıdır.
Duyuru
Gizli depo sızıntıları, sorunlar ve yorumlar
HasMySecretLeaked’in yaklaşımı, bir şirketin yazılım dağıtım hattının taranmaması nedeniyle kendisini diğer araçlardan farklılaştırmayı amaçlamaktadır. Bir geliştiricinin istemeden özel deposuna bir veritabanı URL’si gönderdiği veya açık kaynaklı bir projenin kaynak kodunda kritik kimlik bilgileri içerdiği unutulmamalıdır.
Yeni araç seti tarayıcıda mevcuttur. Orada günde beş sırrı arayabilirsiniz. Sitede ortaya çıktığı gibi araştırma, halka açık GitHub depolarında, kavramlarda, sorunlarda ve yorumlarda açığa çıkan 20 milyondan fazla sırrın bulunduğu GitGuardian veritabanına atıfta bulunuyor. Veritabanı bakımı ve genişletilmesine devam edilecektir. Ancak HasMySecretLeaked tarafından kontrol edilen sırlar, aracın sağlayıcısı dahil hiç kimse tarafından bilinmemelidir.
Bir sırrın değerini girdikten sonra GitGuardian bunu istemci tarafında hashler ve diğer sırları veya konumlarını açıklamadan eşleşmeleri arar. Araç bir eşleşme bulursa, kullanıcıları bulunanların sayısı ve sızıntının ilk ne zaman ortaya çıktığı hakkında bilgilendirir.
HasMySecretLeaked: Bu örnekte araç dokuz konumda sızdırılmış bir sır tespit etti.
(Resim: GitGuardian)
GitGuardian kullanıcıları araca komut satırı aracılığıyla da erişebilir ve GitGuardian platformunu kullananlar araca entegre erişime sahip olur.
HasMySecretLeaked hakkında daha fazla bilgiyi sağlayıcının blogunda bulabilirsiniz.
(Mayıs)
Haberin Sonu
Duyuru
Gizli depo sızıntıları, sorunlar ve yorumlar
HasMySecretLeaked’in yaklaşımı, bir şirketin yazılım dağıtım hattının taranmaması nedeniyle kendisini diğer araçlardan farklılaştırmayı amaçlamaktadır. Bir geliştiricinin istemeden özel deposuna bir veritabanı URL’si gönderdiği veya açık kaynaklı bir projenin kaynak kodunda kritik kimlik bilgileri içerdiği unutulmamalıdır.
Yeni araç seti tarayıcıda mevcuttur. Orada günde beş sırrı arayabilirsiniz. Sitede ortaya çıktığı gibi araştırma, halka açık GitHub depolarında, kavramlarda, sorunlarda ve yorumlarda açığa çıkan 20 milyondan fazla sırrın bulunduğu GitGuardian veritabanına atıfta bulunuyor. Veritabanı bakımı ve genişletilmesine devam edilecektir. Ancak HasMySecretLeaked tarafından kontrol edilen sırlar, aracın sağlayıcısı dahil hiç kimse tarafından bilinmemelidir.
Bir sırrın değerini girdikten sonra GitGuardian bunu istemci tarafında hashler ve diğer sırları veya konumlarını açıklamadan eşleşmeleri arar. Araç bir eşleşme bulursa, kullanıcıları bulunanların sayısı ve sızıntının ilk ne zaman ortaya çıktığı hakkında bilgilendirir.
HasMySecretLeaked: Bu örnekte araç dokuz konumda sızdırılmış bir sır tespit etti.
(Resim: GitGuardian)
GitGuardian kullanıcıları araca komut satırı aracılığıyla da erişebilir ve GitGuardian platformunu kullananlar araca entegre erişime sahip olur.
HasMySecretLeaked hakkında daha fazla bilgiyi sağlayıcının blogunda bulabilirsiniz.
(Mayıs)
Haberin Sonu