Ольга Рачич — Секреты в безопасности: предотвращение утечек и компрометаций в большой компании

Ближайшая конференция: SafeCode 2024 Autumn, 30 октября (online) Подробности:
— — Скачать презентацию с сайта SafeCode —
Хранение паролей в открытом виде может привести к компрометации инфраструктуры компании. Зачастую киберпреступники для своих атак используют именно скомпрометированные секреты: строки подключения к БД, токены, API-ключи, сертификаты и т.д. Именно поэтому важно не хранить секреты в открытом виде и проактивно предотвращать их утечки. Вы узнаете: — каким образом мы детектируем секреты в компании; — как выстроен процесс обработки найденных секретов; — как боролись с фолсой; — как команда Ольги научилась предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука. Будет интересно тимлидам, менеджерам проектов, руководителям подразделений.