Коммитить нельзя сканировать: как мы боремся с секретами в коде
Александр Карпов, DevSecOps-инженер, VK
Поиск секретов в исходном коде в масштабах VK — непростая задача. Мы предлагаем вам послушать, как мы ее решали, чтобы при случае применить полученные знания на практике.
Что будет в докладе:
• Выбор оптимальной точки «контроля» секретов — сравнение pre-commit, web и server side hook
• Комплексная архитектура решения — описание основных компонентов, связь с AppSec-экосистемой VK
• Доработка Gitleaks — почему нас не устраивал вариант «из коробки» и что мы доделали сами
3 hours ago 02:15:26 1
6 hours ago 00:00:08 1
7 hours ago 00:08:43 1
11 hours ago 00:00:25 632
12 hours ago 00:00:18 3
12 hours ago 00:00:13 2.3K
13 hours ago 00:49:03 1
![Писюн Аль Пачино | Запрет чайлдфри в кино | Совет антисоветчиков по культуре [ГНК #175]](https://sun9-41.userapi.com/SblMObgKJ3Bi5WFhPv5W9UdZJbZ3Q8cyXSS5Hg/cLyUWlcDMiI.jpg)
20 hours ago 00:08:18 1
1 day ago 00:44:51 1
1 day ago 00:14:38 1
1 day ago 00:11:36 1
1 day ago 01:41:10 1
9 hours ago 00:37:06 1
7 hours ago 00:33:03 174
1 day ago 00:00:10 60
1 day ago 00:50:31 12
2 days ago 01:13:28 1
2 days ago 01:19:10 1
2 days ago 00:32:45 589
2 days ago 00:07:47 1
2 days ago 00:10:04 72
2 days ago 00:01:24 69.3K
2 days ago 00:10:44 1
2 days ago 00:01:00 1
