На днях известный программист и эксперт в области кибербезопасности Пол Райс представил миру свою новую разработку под названием “Shhgit”.
Новое приложение, которое носит название “Shhgit”, будет сканировать код GitHub на наличие закрытых ключей шифрования и паролей, которые часто попадают в руки мошенников.
На днях известный программист и эксперт в области кибербезопасности Пол Райс представил миру свою новую разработку под названием “Shhgit”. Приложение будет использоваться для сканирования общедоступных хранилищ кода на предмет закрытых ключей шифрования, которые часто попадают в руки хакеров и в конечном итоге могут привести к утечкам конфиденциальной информации.
Сам же создатель новинки утверждает, что обнаружение ключей в GitHub не является чем-то новым в сообществе программистов. По словам разработчика, сегодня существует множество инструментов с открытым кодом, которые используются для поиска данных, например, Gitrob или же truggleHog.
Пол Прайс также добавил, что часто разработчики программного обеспечения не по своей вине “сливают” ключи из открытого кода. Поэтому, чтобы ключи не попали в руки хакеров Прайс предлагает обеспечить их шифрованием. Пол призывает зашифровать конфигурационные файлы с помощью «ключа окружения».
Кроме этого, программист утверждает, что Shhgit сможет помочь разработчикам в поиске ключей в режиме реального времени. Такое решение дает им молниеносно предотвратить попадание конфиденциальной информации еще на этапе разработки.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог