危险的研发实践离开公司访问键暴露
发布时间:2021-11-15 09:48:31 所属栏目:运营 来源:互联网
导读:开发人员使用的公司访问密钥对其他系统进行身份验证,在软件开发过程中,往往是暴露于公众的遗忘,使公司数据以恶意演员在景点中妥协的风险,以便于进入企业系统。 这是根据数字阴影整理的新数据,该数据在30天期间从Github,Gitlab和Pastebin进行了超过1.5
|
开发人员使用的公司访问密钥对其他系统进行身份验证,在软件开发过程中,往往是暴露于公众的遗忘,使公司数据以恶意演员在景点中妥协的风险,以便于进入企业系统。 这是根据数字阴影整理的新数据,该数据在30天期间从Github,Gitlab和Pastebin进行了超过1.5亿实体,并评估和分类接近80,000个接入键和秘密。 它表示,40%的键将授予数据库商店的访问,38%到云环境,包括AWS,Google Cloud和Microsoft Azure,以及11%的在线服务,包括协作平台,如松弛和支付系统。 “由于软件开发越来越多地分布在内部和外包团队之间,它已经挑战了监控敏感信息的曝光,”数字阴影的产品副总裁Russell Bentley说。 “每天,键和秘密等技术信息都在线公开到代码协作平台。通常情况下,这是偶然的,但我们已经看到威胁演员正在策划公共存储库并希望使用它来访问敏感数据和渗透组织。 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐