L’edat actual de la informació ha fet que els secrets siguin els actius més preuats, però mantenir aquests secrets s’ha fet cada vegada més difícil. Això es demostra en l’informe de l’Estat de Secrets Sprawl de 2023, que mostra un augment del 67% any sobre any en el nombre de secrets trobats, amb 10 milions de secrets codificats detectats només el 2022. Aquesta alarmant pujada de l’espargiment de secrets ha destacat la necessitat d’actuar i la importància del desenvolupament de programari segur.
L’espargiment de secrets fa referència als secrets que apareixen en text pla en diverses fonts, com el codi font, els scripts de construcció, l’infraestructura com codi i els registres. Encara que aquests secrets poden connectar de forma segura els components de les cadenes d’abastiment de programari moderns, la seva distribució àmplia entre desenvolupadors, màquines, aplicacions i sistemes d’infraestructura augmenta el risc de filtracions.
Dos incidents de ciberseguretat de gran rellevància involucrant Uber i Toyota han posat encara més en relleu la necessitat d’abordar l’espargiment de secrets i prioritzar la seguretat del codi. Aquest problema afecta desenvolupadors de tot nivell d’experiència, ja que 1 de cada 10 autors de codi va exposar un secret el 2022.
Els equips DevOps ara han de prioritzar la gestió de secrets i invertir en solucions per detectar i remeiar les vulnerabilitats potencials. Els ciberdelinqüents estan escanejant proactivament els repositoris per trobar secrets que podrien facilitar els trencaments d’aplicacions, per tant, les organitzacions han d’abraçar mesures proactives per mitigar els riscos de l’espargiment de secrets.
Invertir en solucions innovadores i implementar mesures de seguretat de punta a punta dins dels cicles de vida del desenvolupament de programari ajudarà a assegurar que els secrets romanen segurs. Les empreses han de prioritzar la protecció dels seus secrets i prendre mesures per assegurar que els nostres secrets romanen segurament sota clau.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.