GitHub’dan gizli anahtar temizliği: Nasıl 'sıfır inbox' başarıldı?
GitHub, 15 binden fazla depoda 20 bin gizli anahtar bulunca harekete geçti. İşte bu tehlikeli verileri temizlemek için uygulanan üç aşamalı strateji ve alınan dersler.
GitHub, 15 binden fazla depoda 20 bin gizli anahtar bulunca harekete geçti. İşte bu tehlikeli verileri temizlemek için uygulanan üç aşamalı strateji ve alınan dersler.
Bulut güvenlik tarayıcılarının çoğu değişimleri izler, ancak 200 gündür döndürülmeyen gizli anahtarlar gibi statik riskleri tespit edemez. Bu durum, mevcut durum analiziyle nasıl çözülür?