- GitHub, GitLab, Azure DevOps, Bitbucket जैसे Git hosting platforms ऐसी सुविधाएँ देते हैं जो secrets के एक्सपोज़र को रोकने में मदद करती हैं
- GitHub:
- रिपॉजिटरी में secrets को push करने पर रोक लगाने और रिपॉजिटरी में मौजूद secrets को स्कैन करने की सुविधा देता है
- GitLab:
- Git रिपॉजिटरी को पहले से स्कैन करके API keys, passwords, tokens जैसे संभावित secrets को गलत तरीके से commit होने और एक्सपोज़ होने से पहले पहचानता है
- GitLab का secret scanning फीचर सक्रिय होने पर रिपॉजिटरी में secrets को स्कैन करने वाला job चलाता है
- इसे Auto DevOps सक्रिय करके या
.gitlab-ci.yml को संपादित करके कॉन्फ़िगर किया जा सकता है
- Microsoft Azure:
- Azure DevOps रिपॉजिटरी के लिए GitHub Advanced Security license के अनुसार Azure DevOps रिपॉजिटरी में secret scanning फीचर का समर्थन करता है
- यह dependency scanning और code scanning जैसी सुविधाओं के साथ secret scanning और push protection फीचर भी देता है
- Bitbucket:
- रिपॉजिटरी में secrets को स्कैन करता है और नए commits में exposed secrets मिलने पर notifications ट्रिगर करता है
- email notifications secret के commit history में शामिल सभी लोगों को भेजी जाती हैं, जैसे author, committer, और वह developer जिसने secret शामिल code को रिपॉजिटरी में push या merge किया हो
5 टिप्पणियां
GeekNews पर भी Secret लीक की समस्या देखना काफ़ी दिलचस्प है।
हम एक startup हैं जो https://cremit.io सेवा बना रहा है।
अगर लेख के मुख्य भाग में दिए गए tools का Integrations क्षेत्र सिर्फ़ DevSecOps tools पर केंद्रित है,
तो हम इसे collaboration tools के क्षेत्र तक बढ़ाकर Secret / Credential-केंद्रित Security operations को support करने वाली सेवा हैं. :)
ओह, क्या आप इसे बाद में एक बार Show GN में परिचय के तौर पर साझा कर सकते हैं? दिलचस्पी है +_+
हम जल्द ही इसे Public open में बदलने वाले हैं!
ज़रूर साझा कर सकें, ऐसा करेंगे. :)
दिलचस्प सेवा लग रही है! कृपया इसे ज़रूर कवर करें!
नमस्ते! मैंने Show GN में एक संक्षिप्त परिचय दिया था!
https://hi.news.hada.io/topic?id=13725
रुचि दिखाने के लिए धन्यवाद! हाहा