WKLD.04 : empêcher l'exposition des secrets des applications

Lors du développement local, les secrets des applications peuvent être stockés dans des fichiers de configuration ou de code locaux et enregistrés accidentellement dans des référentiels de code source. Les référentiels non sécurisés hébergés par des fournisseurs de services publics peuvent faire l'objet d'un accès non autorisé et d'une découverte ultérieure de ces secrets. Utilisez les outils disponibles pour empêcher l'enregistrement de secrets. Intégrez la vérification des secrets exposés dans le cadre de vos processus d'examen manuel du code.

Voici quelques outils courants qui peuvent empêcher l'enregistrement des secrets des applications dans les référentiels de code source :

Gitleaks (référentiel GitHub)
Whispers (référentiel GitHub)
detect-secrets (référentiel GitHub)
git-secrets (référentiel GitHub)
TruffleHog (référentiel GitHub)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

WKLD.03 : utiliser des secrets éphémères ou un service de gestion des secrets

WKLD.05 : détecter et corriger les secrets exposés