Trong thời đại thông tin hiện nay, bí mật đã trở thành một tài sản quý giá, nhưng việc bảo vệ chúng lại càng trở nên thách thức hơn. Điều này được thể hiện trong báo cáo Tình hình Lộ rộng Bí mật 2023, báo cáo tiết lộ một sự tăng 67% so với năm trước trong số lượng bí mật được tìm thấy, với 10 triệu bí mật được mã hóa cứng được phát hiện chỉ trong năm 2022. Sự gia tăng này trong việc lộ rộng bí mật đã nêu bật nhu cầu cho các tổ chức phải hành động và ưu tiên phát triển phần mềm an toàn.
Lộ rộng bí mật là sự hiện diện của bí mật dưới dạng văn bản rõ ràng trong các nguồn khác nhau như mã nguồn, script xây dựng, cơ sở hạ tầng dưới dạng mã, và nhật ký. Mặc dù những bí mật này có thể kết nối an toàn các thành phần của chuỗi cung ứng phần mềm hiện đại, nhưng việc phân phối rộng rãi của chúng giữa các nhà phát triển, máy móc, ứng dụng, và hệ thống cơ sở hạ tầng tăng rủi ro rò rỉ.
Các sự cố an ninh mạng có tiếng tăm liên quan đến Uber và Toyota đã làm nổi bật hơn nữa nhu cầu giải quyết vấn đề lộ rộng bí mật và ưu tiên an ninh mã. Vấn đề này ảnh hưởng đến các nhà phát triển ở mọi cấp độ kinh nghiệm, vì 1 trong mỗi 10 tác giả mã đã tiết lộ một bí mật vào năm 2022.
Để bảo vệ bí mật của họ, các nhóm DevOps phải đầu tư vào các giải pháp để phát hiện và khắc phục các lỗ hổng tiềm năng. Các tội phạm mạng đang chủ động quét các kho lưu trữ để tìm bí mật có thể giúp vi phạm ứng dụng, vì vậy các tổ chức phải thực hiện các biện pháp chủ động để giảm thiểu rủi ro lộ rộng bí mật.
Đầu tư vào các giải pháp sáng tạo và triển khai các biện pháp an ninh từ đầu đến cuối trong chu kỳ phát triển phần mềm sẽ giúp đảm bảo bí mật được giữ an toàn. Các công ty phải ưu tiên bảo vệ bí mật của họ và hành động để đảm bảo chúng được giữ an toàn dưới khóa chặt chẽ.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.