시크릿 감지

감지, 방지, 모니터링, 저장, 취소 및 보고.

애플리케이션은 CI/CD 서비스, 데이터베이스 또는 외부 스토리지를 포함한 외부 리소스를 사용할 수 있습니다. 이러한 리소스에 대한 액세스는 일반적으로 개인 키 및 토큰과 같은 정적 방법을 사용하는 인증이 필요합니다. 이러한 방법은 다른 사람과 공유되지 않아야 하므로 "시크릿"이라고 합니다. 시크릿 노출 위험을 최소화하려면 항상 저장소 외부에 시크릿을 저장 하세요. 그러나 시크릿이 실수로 Git 저장소에 커밋되는 경우가 있습니다. 민감한 값이 원격 저장소에 푸시된 후에는 저장소에 액세스할 수 있는 모든 사람이 시크릿을 사용하여 승인된 사용자를 가장할 수 있습니다. 시크릿 감지는 활동을 모니터링하여 다음 두 가지를 수행합니다: 시크릿이 유출되지 않도록 도움을 제공합니다. 시크릿이 유출된 경우 대응하도록 도움을 제공합니다. 다층 보안 접근 방식을 취하고 사용 가능한 모든 시크릿 감지 방법을 활성화해야 합니다: 시크릿 푸시 보호 는 GitLab에 변경 사항을 푸시할 때 커밋에서 시크릿을