devsecops

Como evitar e identificar vazamentos de secrets com GitLeaks

Os times de Segurança e Infraestrutura gastam uma verdadeira fábula na aquisição de produtos de segurança. Agora imagine que, com apenas um commit desavisado, você tornasse disponível na internet as chaves que abrem todas as trancas de segurança? Vazamentos de segredo – em código – é uma das principais brechas de segurança em empresas de tecnologia. E no post de hoje vamos descobrir como evitar e identificar vazamentos de secrets com gitleaks. [...]