使用 git-key 掃描 Git 存放庫中的敏感資訊和安全性問題 - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 git-key 掃描 Git 存放庫中的敏感資訊和安全性問題

由索拉伯辛格 (AWS) 創建

環境:生產

技能:安全、身份、合規

工作負載:開放原始碼

Summary

此模式描述如何使用 AWS Labs 提供的開放原始碼 git-Compute 工具。GIT 機密會掃描 Git 原始碼存放庫,並尋找可能包含敏感資訊 (例如使用者密碼) 或有其他安全性問題的程式碼。

先決條件和限制

先決條件

  • 作用中的 AWS 帳戶

  • 需要安全性掃描的 Git 儲存庫

Architecture

目標架構

  • Git

  • GIT 秘密

Tools

工具

  • git 秘密-防止您提交敏感信息到 Git 存儲庫。

  • Git-一個開源的分佈式版本控制系統。

Epics

任務描述所需技能
使用 SSH Connect Amazon EC2 pute 執行個體。

使用 SSH 和 key pair 檔案 Connect 到 EC2 執行個體。

一般 AWS
任務描述所需技能
安裝 Git。

通過使用「百勝安裝 git-y」命令來安裝 Git。

一般 AWS
任務描述所需技能
複製 Git 原始碼儲存庫。

克隆要掃描的 Git 存儲庫。從您的主目錄中選擇「Git 克隆」命令。

一般 AWS
安裝雲端秘密。

通過克隆源 Git 存儲庫來安裝 git-密碼。如需詳細資訊,請參閱 < 相關資源 > 一節。

一般 AWS
任務描述所需技能
移至來源儲存庫。

切換到要掃描的 Git 存儲庫的文件夾:「cd <code_repository>」。

一般 AWS
註冊 AWS 規則集 (Git 掛鉤)。

要配置 git 秘密以掃描你的 Git 倉庫在每次提交時,運行命令「git 秘密-註冊-aws」。

一般 AWS
掃描儲存庫。

運行命令「git 秘密-掃描」。

一般 AWS
檢閱輸出檔案。

如果工具發現 Git 存放庫中的漏洞,就會產生輸出檔案。如需範例,請參閱附加的檔案 output.txt。

一般 AWS

Attachments

attachment.zip