시크릿 탐지

탐지, 예방, 모니터링, 저장, 해지 및 보고.

애플리케이션은 CI/CD 서비스, 데이터베이스, 외부 스토리지를 포함한 외부 리소스를 사용할 수 있습니다. 이러한 리소스에 액세스하려면 일반적으로 개인 키 및 토큰과 같은 정적 방법을 사용하는 인증이 필요합니다. 이러한 방법은 다른 사람과 공유해서는 안 되기 때문에 "시크릿(secrets)"이라고 합니다. 시크릿 노출 위험을 최소화하려면 항상 저장소 외부에 시크릿을 저장 하세요. 하지만 시크릿이 실수로 Git 저장소에 커밋되는 경우가 있습니다. 민감한 값이 원격 저장소에 푸시되면 저장소에 액세스할 수 있는 모든 사람이 해당 시크릿을 사용하여 인가된 사용자를 가장할 수 있습니다. 시크릿 탐지는 활동을 모니터링하여 다음 두 가지를 지원합니다: 시크릿이 누출되는 것을 방지하는 데 도움을 줍니다. 시크릿이 누출된 경우 대응하는 데 도움을 줍니다. 다층적 보안 접근 방식을 취하고 사용 가능한 모든 시크릿 탐지 방법을 활성화해야 합니다: 시크릿 푸시 보호 는 GitLab에 변경 사항을 푸시할