MongoDB presenta uno strumento di scansione segreta in tempo reale
MongoDB ha recentemente presentato una soluzione open source chiamata Kingfisher, progettata per aiutare a prevenire i rischi per la sicurezza legati alle credenziali esposte. Questo strumento è un potente strumento per rilevare i segreti nel codice, nei sistemi di file e nella cronologia di Git.
Kingfisher, scritto in Rust, offre supporto multipiattaforma per Linux, Windows e macOS. Utilizza tecnologie all'avanguardia come Hyperscan per il matching regex ad alta velocità e Tree-sitter per il parsing delle fonti multimediali, garantendo una rilevazione dei segreti efficiente e accurata.
Sviluppato da MongoDB, Kingfisher è uno strumento fondamentale nella lotta contro gli attaccanti che sfruttano i segreti esposti. Questi attaccanti possono automatizzare i loro attacchi e muoversi rapidamente, rappresentando una minaccia significativa per la sicurezza del sistema. Kingfisher è progettato per rilevare i segreti esposti in anticipo, potenzialmente prevenendo compromessi dell'infrastruttura completa in pochi minuti.
Gli attaccanti che sfruttano le chiavi API, i token o le credenziali esposte possono causare danni ai sistemi. Utilizzando Kingfisher, i team di sicurezza possono restare un passo avanti a queste minacce e mantenere l'integrità dei loro sistemi. Kingfisher può validare qualsiasi segreto che trova, a condizione che provengano da servizi supportati.
Kingfisher esegue sui sistemi o sull'infrastruttura dell'utente, garantendo la privacy dei dati. Non invia dati sensibili a server di terze parti, offrendo un ulteriore livello di protezione per i tuoi segreti. MongoDB ha utilizzato Kingfisher internamente durante tutto il processo di sviluppo e distribuzione.
Kingfisher aiuta gli sviluppatori a identificare quali chiavi sono ancora attive e potenzialmente rischiose. Con oltre 700 regole di rilevamento integrate, offre una copertura completa per una vasta gamma di segreti. MongoDB ha pubblicato un post sul blog dettagliato che spiega come hanno costruito Kingfisher, offrendo informazioni sul suo sviluppo e sulle sue capacità.
Inoltre, l'utilizzo di Kingfisher aiuta i team di sicurezza a rimanere in linea con gli standard di conformità SLSA. Scannerizzando e gestendo regolarmente i segreti, i team possono garantire che i loro sistemi siano sicuri e rispettino questi standard.
Per coloro che sono interessati a saperne di più su Kingfisher, MongoDB consiglia di leggere un post sul blog dettagliato sul suo sviluppo. Questo post offre un'analisi approfondita delle funzionalità, delle capacità e dei vantaggi del tool, rendendolo una risorsa inestimabile per chiunque voglia migliorare la sicurezza del proprio sistema.
Leggi anche:
- Confirmazione del modello SUV di Maruti Suzuki, il Victor, che sarà pronto a competere contro la Hyundai Creta nel prossimo mercato.
- Miglioramento del dialogo interattivo attraverso tecnologie di riconoscimento e sintesi vocale
- Sviluppo di un sistema di controllo e di controllo delle malattie
- Audinate nomina nuovo Chief Product Officer, mentre Shure fa un'entrata notevole
