L’attuale era dell’informazione ha reso i segreti il bene più prezioso, ma mantenere questi segreti è diventato sempre più difficile. Ciò è dimostrato nel rapporto del 2023 sullo Stato dello Sprawl dei Segreti, che mostra un aumento del 67% anno su anno del numero di segreti trovati, con 10 milioni di segreti codificati rilevati nel 2022 da soli. Questo allarmante aumento dello sprawl dei segreti ha evidenziato la necessità di un’azione e l’importanza dello sviluppo di software sicuro.
Lo sprawl dei segreti si riferisce ai segreti che compaiono in testo normale in vari fonti, come codice sorgente, script di compilazione, infrastruttura come codice e registri. Sebbene questi segreti possano collegare in modo sicuro i componenti dei moderni processi di fornitura di software, la loro distribuzione diffusa tra sviluppatori, macchine, applicazioni e sistemi di infrastrutture aumenta il rischio di perdite.
Due incidenti di cyber security di alto profilo coinvolgendo Uber e Toyota hanno ulteriormente sottolineato la necessità di affrontare lo sprawl dei segreti e di dare priorità alla sicurezza del codice. Questo problema interessa sviluppatori di tutti i livelli di esperienza, poiché 1 su ogni 10 autori di codice ha esposto un segreto nel 2022.
I team DevOps devono ora dare priorità alla gestione dei segreti e investire in soluzioni per rilevare e rimediare eventuali vulnerabilità. I criminali informatici stanno scansionando attivamente i repository per trovare segreti che potrebbero facilitare le violazioni dell’applicazione, quindi le organizzazioni devono adottare misure proattive per mitigare i rischi dello sprawl dei segreti.
Investire in soluzioni innovative e implementare misure di sicurezza end-to-end nei cicli di sviluppo del software aiuterà a garantire che i segreti rimangano al sicuro. Le aziende devono dare priorità alla protezione dei loro segreti e intraprendere azioni per garantire che i nostri segreti rimangano sicuramente sotto chiave.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.