https://www.darkreading.com/application-security/companies-code-leaking-more-passwords-and-secrets
本日発表された新しいGitGuardianレポートによると、組織は2021年に600万を超えるパスワード、APIキー、およびその他の機密データ(総称して開発「秘密」と呼ばれる)を漏洩し、前年の2倍になりました。
機密性の高いアクセス情報を潜在的な攻撃者に漏らすと、企業ネットワークとインフラストラクチャのセキュリティが損なわれると、GitGuardianの開発者擁護者であるマッケンジージャクソンは述べています。
GitGuardianのレポートによると、全体として、400人の開発者がリポジトリをスキャンしている典型的な企業は、開発者のコードに残っている1,050の固有の秘密を発見しました。
ジャクソン氏によると、企業の各アプリケーションエンジニアは、平均して3,400を超える漏洩した秘密に対処する必要があります。
多くの開発者は、公開されても秘密が公開されないと信じて、プライベートリポジトリの秘密管理にあまり注意を払っていません。
より多くのパスワードと秘密を漏らしている企業のコード、Robert Lemos、寄稿者
security summary
コメント