Aller au contenu principal

Secrets scanning

Overview

Les secrets (API keys, mots de passe, tokens, certificats) exposés dans le code source ou les dépôts Git sont un vecteur d'attaque majeur, mais là c'est trop. Les scanners de secrets analysent le code, l'historique Git, et les configurations pour détecter les secrets exposés.

Les outils de secrets scanning (Gitleaks, TruffleHog, detect-secrets, Talisman) :

  • Scannent le code source pour détecter les patterns de secrets
  • Analysent l'historique Git pour trouver les secrets commités par erreur
  • Intègrent la détection dans les pipelines CI/CD
  • Prévenent les commits de secrets via des hooks Git

Ces outils sont essentiels pour prévenir l'exposition accidentelle de secrets et respecter les bonnes pratiques de gestion des secrets.