GitHubのSecret Guardianは、漏洩した秘密情報の脅威に特化したインシデント対応プレイブックを作成しました。
このプレイブックには、侵害された秘密システムの検出とローテーションといった手順に加え、影響、範囲、調査に関する詳細な情報も含まれています。
また、ITスタッフを配置せずに将来のインシデント発生を防ぐためのヒントも掲載されています。
注目すべきは、プレイブックでカバーできるインシデントの種類が複数あることです。
これは「インシデント対応プレイブック」と呼ばれ、漏洩した鍵を含むあらゆるインシデントを網羅しています。
プレイブックはここからダウンロードできます。
コメント