Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
WKLD.04 Verhindern Sie, dass Anwendungsgeheimnisse preisgegeben werden
Während der lokalen Entwicklung können Anwendungsgeheimnisse in lokalen Konfigurations- oder Codedateien gespeichert und versehentlich in Quellcode-Repositorys eingecheckt werden. Ungesicherte Repositorien, die bei öffentlichen Serviceanbietern gehostet werden, können unbefugten Zugriffen und der anschließenden Entdeckung dieser Geheimnisse unterliegen. Verwenden Sie die verfügbaren Tools, um zu verhindern, dass Geheimnisse eingecheckt werden. Integrieren Sie Prüfungen auf offengelegte Geheimnisse in Ihre manuellen Code-Review-Prozesse.
Einige gängige Tools, die verhindern können, dass Anwendungsgeheimnisse in Quellcode-Repositorys eingecheckt werden, sind:
-
Gitleaks (Repository
) GitHub -
Whispers (Repositorium
) GitHub -
detect-secrets
(Aufbewahrungsort) GitHub -
git-secrets
(Repositorium) GitHub -
TruffleHog
(Endlager) GitHub