Коммитить нельзя сканировать: как мы боремся с секретами в коде
Александр Карпов, DevSecOps-инженер, VK
Поиск секретов в исходном коде в масштабах VK — непростая задача. Мы предлагаем вам послушать, как мы ее решали, чтобы при случае применить полученные знания на практике.
Что будет в докладе:
• Выбор оптимальной точки «контроля» секретов — сравнение pre-commit, web и server side hook
• Комплексная архитектура решения — описание основных компонентов, связь с AppSec-экосистемой VK
• Доработка Gitleaks — почему нас не устраивал вариант «из коробки» и что мы доделали сами
Мы в телеграм: — все последние новости проекта.
Связаться с организаторами: hello@
Платформа киберучений:
16 hours ago 00:24:55 4.6K
16 hours ago 00:01:43 30
20 hours ago 00:01:32 1
1 day ago 00:03:06 39
2 days ago 00:01:21 151
2 days ago 00:02:10 3
![[NTDRussian] Нобелевскую премию по физике вручат за изучение «странных материй» (новости)](https://sun9-35.userapi.com/impg/WHzYytI8yeLLHRAMRXUfDQayR80qrTSUT6ItfA/ctPV2T8nZOc.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=e4be3f1e58d8bb4d108ad13fb62691f3&c_uniq_tag=jIYf0IJY2-FL2HlHllW8IjMx3Q4wpvFb8_urPoS9xwI&type=video_thumb)
2 days ago 00:04:55 2
![[Настоящее Время] Разведка США: “Россия причастна ко взлому серверов Демпартии“](https://sun9-60.userapi.com/impg/mYXI-woj1R--plios6RjU8OXUf8pCdGf9u9lJw/40lbpcQsBtQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=2ab6853bf0eeaeffda4e84a7ab5cb663&c_uniq_tag=mxntB7vylWKcEQ7T1xLMCc5DGj8zklsmz4_gMWj9aeM&type=video_thumb)
2 days ago 00:20:08 535
2 days ago 00:05:52 37
2 days ago 00:31:16 1.7K
19 hours ago 00:28:50 24
2 days ago 00:06:41 60
3 days ago 00:06:54 63
4 days ago 00:05:46 2
3 days ago 00:51:02 4.2K
4 days ago 00:13:34 354
4 days ago 00:09:35 831
4 days ago 00:12:32 18
4 days ago 00:09:37 602
4 days ago 00:10:48 767
4 days ago 00:12:32 24
4 days ago 00:17:41 653
4 days ago 00:00:39 1
4 days ago 00:57:47 2.9K
