WKLD.04 Evita que se expongan los secretos de las aplicaciones

Durante el desarrollo local, los secretos de las aplicaciones pueden almacenarse en archivos de configuración o código locales y guardarse de forma accidental en los repositorios de código fuente. Los repositorios no seguros alojados en proveedores de servicios públicos pueden estar sujetos al acceso no autorizado y al posterior descubrimiento de estos secretos. Utilice las herramientas disponibles para evitar que se consulten los secretos. Incorpore comprobaciones de los secretos expuestos como parte de sus procesos de revisión de código manual.

Algunas herramientas habituales que pueden evitar que los secretos de las aplicaciones se guarden en los repositorios de código fuente son:

Gitleaks (repositorio) GitHub
Whispers (repositorio) GitHub
detect-secrets (repositorio) GitHub
git-secrets (repositorio) GitHub
TruffleHog(repositorio) GitHub

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

WKLD.03 Usa secretos efímeros o un servicio de administración de secretos

WKLD.05 Detecta y corrige los secretos expuestos