アマゾン ウェブ サービス (AWS)、Google、Microsoft が提供する秘密保管庫など、保管場所に関係なく発見できるようになりました。
GitGuardian が提供している NHI セキュリティ プラットフォームを使用すると、サイバーセキュリティ チームは、アプリケーションへのアクセスに使用されるシークレットが侵害されているか、オーバープロビジョニングされている場所を発見できます。
また、別のポリシーの下で公開された可能性のある脆弱性も明らかになります。
注目すべきことに、アプリケーション シークレットは接続されたマシンであり、侵害されると IT 王国全体への横方向のアクセスが可能になります。
コメント