- Fitur yang mendukung pencegahan kebocoran secret di platform hosting Git seperti GitHub, GitLab, Azure DevOps, dan Bitbucket
- GitHub:
- Menyediakan fitur untuk membatasi push secret ke repositori dan memindai secret yang ada di repositori
- GitLab:
- Memindai repositori Git terlebih dahulu untuk mendeteksi potensi secret seperti API key, kata sandi, dan token sebelum salah commit dan terekspos
- Jika diaktifkan, fitur pemindaian secret GitLab akan menjalankan job yang memindai secret di repositori
- Ini juga dapat dikonfigurasi dengan mengaktifkan Auto DevOps atau mengedit
.gitlab-ci.yml
- Microsoft Azure:
- Mendukung fitur pemindaian secret di repositori Azure DevOps sesuai lisensi GitHub Advanced Security untuk repositori Azure DevOps
- Bersama fitur seperti dependency scanning dan code scanning, ini menyediakan pemindaian secret dan fitur push protection
- Bitbucket:
- Memindai secret di repositori dan memicu notifikasi saat secret yang terekspos terdeteksi dalam commit baru
- Notifikasi email dikirim ke semua pihak yang tercatat dalam riwayat commit secret, termasuk penulis, committer, dan pengembang yang mendorong atau me-merge kode yang berisi secret ke repositori
5 komentar
Senang sekali melihat masalah kebocoran Secret juga dibahas di GeekNews.
Kami adalah startup yang sedang membangun layanan https://cremit.io.
Jika area Integrations dari alat-alat yang disebut di isi artikel terlalu berfokus pada alat DevSecOps,
kami memperluasnya hingga ke ranah alat kolaborasi untuk mendukung operasional keamanan yang berfokus pada Secret / Credential. :)
Oh, nanti bisa diperkenalkan sekali lewat Show GN? Saya tertarik +_+
Kami berencana segera beralih ke pembukaan Public!
Kami pasti akan membagikannya kepada Anda. :)
Layanan yang menarik! Tolong perkenalkan ini!
Halo! Saya sudah memberikan perkenalan singkat di Show GN!
https://id.news.hada.io/topic?id=13725
Terima kasih atas perhatiannya! hehe