MongoDB introduce uno strumento di scansione dei segreti in tempo reale
Kingfisher, uno strumento open source per la rilevazione dei segreti, è stato lanciato da MongoDB per aiutare a prevenire i rischi per la sicurezza e proteggere l'infrastruttura dagli attacchi potenziali. Lo strumento, che può essere eseguito sui propri sistemi o infrastrutture, offre supporto multi-piattaforma per Linux, Windows e macOS.
Kingfisher è progettato per aiutare a prevenire che gli attaccanti sfruttino i segreti esposti nel codice e compromettono i sistemi. Utilizza Hyperscan per il matching regex ad alta velocità e Tree-sitter per il parsing del codice sorgente multilingue, garantendo una rilevazione dei segreti efficiente e precisa.
Con oltre 700 regole di rilevazione integrate, Kingfisher può validare qualsiasi segreto trovato, a condizione che provengano da servizi supportati. Aiuta gli sviluppatori a identificare quali chiavi sono ancora attive e potenzialmente rischiose, facilitando il mantenimento di un codice base sicuro.
MongoDB ha utilizzato Kingfisher internamente durante lo sviluppo e il deployment, e ha pubblicato un post sul blog dettagliato su come hanno costruito lo strumento. L'azienda sottolinea l'importanza di affrontare il problema delle credenziali esposte, poiché gli attaccanti che ottengono l'accesso ai segreti esposti possono compromettere l'intera infrastruttura in pochi minuti.
Gli attori minacciosi automatizzano i loro attacchi e si muovono velocemente, ponendo un rischio per la sicurezza significativo. L'utilizzo di Kingfisher aiuta i team di sicurezza a mantenere gli standard di conformità SLSA, garantendo un processo di sviluppo e deployment più sicuro.
Mentre non è stato possibile identificare il nome del sviluppatore di Kingfisher dai risultati della ricerca forniti, è chiaro che questo strumento open source è un'aggiunta preziosa all'arsenale della sicurezza di qualsiasi organizzazione. Rilevando e affrontando i segreti esposti, Kingfisher può aiutare a proteggere i sistemi dagli attacchi potenziali e mantenere l'integrità dell'infrastruttura.
Leggi anche:
- Secondo uno studio condotto dall'UNM, il sovraccarico di compiti amministrativi ha un impatto negativo sulla cura dei pazienti.
- Esaminare in profondità le valute digitali stabili per rendimento e pagamento
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
