24.10.2023
GitGuardian
Has My Secret Leaked?
Autor: Bernhard Lauer
gitguardian.com
HasMySecretLeaked ist ein kostenloses Toolset, mit dem Sicherheits- und DevOps-Ingenieure überprüfen können, ob die Secrets ihrer Organisation auf GitHub.com geleakt wurden.
Der Schutz von Geheimnissen ist schwierig. API-Tokens, Cloud-Anmeldedaten und Datenbank-URLs haben die schlechte Angewohnheit, überall offengelegt zu werden - von Code-Repositories bis hin zu CI-Job-Protokollen und Jira-Tickets. Zudem treten derlei Lecks in der Regel dann auf, wenn die Sicherheitsteams sie am wenigsten erwarten: außerhalb der Bürozeiten und in Assets, die ihnen nicht gehören, etwa in den persönlichen GitHub-Repos von Entwicklen.
GitGuardian hat sich seit 2017 aktiv mit diesem Problem auseinandergesetzt und jeden öffentlichen Commit auf GitHub (etwas mehr als 1 Milliarde im letzten Jahr) gescannt, um geheime Lecks zu identifizieren. Jedes Jahr veröffentlicht GitGuardien den Bericht "The State of Secrets Sprawl".
Berichte sind aber keine Lösungen für die Betroffenen. Deshalb hat GitGuardian jetzt HasMySecretLeaked vorgestellt, ein kostenloses Toolset, mit dem Sicherheits- und DevOps-Teams überprüfen können, ob die Geheimnisse ihrer Organisation in öffentlichen Repositories, Gists und Issues von GitHub-Projekten durchgesickert sind.
Weitere Informationen finden Sie auf dieser Seite.
SIP-Trunk
Herweck und Xelion vertiefen Kooperation
Schon seit längerer Zeit vermarktet Herweck die Cloud-PBX von Xelion. Nun bietet der Distributor dazu auch seinen eigenen SIP-Trunk Calamar an.
>>
VS Code Windows und Mac
Brauchbare Alternative
Das C# Dev Kit for Visual Studio Code könnte eine Alternative für Entwickler sein, die weiterhin macOS nutzen möchten. Unser Schwesterportal dotnetpro hat es auf den Prüfstand gestellt.
>>
Google I/O 2024
Google Gemini ermöglicht mehr Funktionen und Individualität
Der große Star bei der diesjährigen Google-Entwicklerkonferenz I/O war Gemini. Die KI-Technologie hält Einzug in diverse Anwendungen und bietet neue Möglichkeiten bei der Entwicklung und Nutzung bekannter und neuer Google-Apps.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>