WKLD.04 - Impedisci che i segreti delle applicazioni vengano rivelati

Durante lo sviluppo locale, i segreti delle applicazioni possono essere archiviati in file di configurazione o di codice locali e archiviati accidentalmente nei repository del codice sorgente. I repository non protetti ospitati presso fornitori di servizi pubblici possono essere soggetti all'accesso non autorizzato e i segreti possono essere scoperti. Utilizza gli strumenti disponibili per impedire che i segreti vengano archiviati. Incorpora i controlli dei segreti esposti come parte dei processi di revisione manuale del codice.

Alcuni strumenti comuni che possono impedire che i segreti delle applicazioni vengano archiviati nei repository del codice sorgente sono:

Gitleaks (repository GitHub)
Whispers (repository GitHub)
detect-secrets (repository GitHub)
git secrets (repository GitHub)
TruffleHog (repository GitHub)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

WKLD.03 - Usa segreti effimeri o un servizio di gestione dei segreti

WKLD.05 - Rileva e correggi i segreti esposti