MongoDB debutta come scanner segreto in tempo reale per uso pubblico
Per potenziare la sicurezza informatica, MongoDB ha presentato una soluzione open source chiamata Kingfisher. Questo strumento è progettato per rilevare i segreti esposti nel codice, nei sistemi di file e nella cronologia di Git, prevenendo così i rischi per la sicurezza potenziali.
Kingfisher, scritto nel linguaggio di programmazione Rust, è uno strumento veloce e affidabile sviluppato da MongoDB. Funziona sui sistemi o sull'infrastruttura dell'utente, rendendolo una soluzione autonoma per gli sviluppatori.
Lo strumento offre oltre 700 regole di rilevamento integrate, garantendo una copertura completa. Kingfisher utilizza Hyperscan per il matching regex ad alta velocità, Tree-sitter per l'analisi del codice sorgente multilingue e convalida i segreti che trova, aggiungendo un ulteriore strato di sicurezza per gli sviluppatori.
Kingfisher può rilevare e correggere i segreti esposti in anticipo, aiutando a prevenire scenari in cui gli attaccanti potrebbero sfruttare tali segreti per compromettere l'intera infrastruttura in pochi minuti. Gli attaccanti potrebbero utilizzare questi segreti per ottenere l'accesso non autorizzato alle API, ai token o alle credenziali, potenzialmente compromettendo la sicurezza del sistema.
Utilizzando Kingfisher, i team di sicurezza possono allinearsi con gli standard di conformità SLSA, garantendo che i loro sistemi siano sicuri e conformi. Inoltre, gli sviluppatori possono ottenere informazioni su quali chiavi sono ancora attive e potenzialmente rischiose, consentendo loro di prendere le azioni necessarie per garantire la sicurezza dei loro sistemi.
MongoDB ha utilizzato Kingfisher internamente durante l'intero processo di sviluppo e distribuzione. Lo strumento supporta Linux, Windows e macOS, rendendolo accessibile a un'ampia gamma di utenti.
Per coloro che sono interessati a una lettura più dettagliata, MongoDB ha pubblicato un post sul blog che spiega il processo di sviluppo di Kingfisher. Il post fornisce uno sguardo approfondito alle funzionalità e alle capacità dello strumento, offrendo una comprensione completa di come funziona Kingfisher.
In sintesi, Kingfisher è uno strumento open source di MongoDB che aiuta gli sviluppatori a proteggere i loro sistemi rilevando e correggendo i segreti esposti. Utilizzando Kingfisher, gli sviluppatori possono garantire che i loro sistemi siano sicuri, conformi e liberi da potenziali rischi per la sicurezza.
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- Scoperte scientifiche portano all'identificazione della scintilla primordiale della vita
- 'Le regine sessualmente riproduttive delle formiche parassitarie costringono le colonie catturate a produrre figli clonati per scopi di lavoro'
- La centrale solare di PowerBank, con una capacità di 3,79 megawatt, opera attivamente a Geddes, segnando l'inizio di una nuova strategia di tesoreria Bitcoin.
