WKLD.04 Impedir que segredos de aplicativos sejam expostos

Durante o desenvolvimento local, os segredos de uma aplicação podem ser armazenados na configuração local ou em arquivos de código e inseridos acidentalmente nos repositórios de código-fonte. Repositórios não seguros hospedados em provedores de serviços públicos podem estar sujeitos ao acesso não autorizado e à descoberta subsequente desses segredos. Use as ferramentas disponíveis para evitar o check-in de segredos. Incorpore verificações de segredos expostos como parte de seus processos manuais de revisão de código.

Algumas ferramentas comuns que podem impedir que segredos de aplicações sejam registrados nos repositórios de código-fonte são:

Gitleaks (repositório) GitHub
Whispers (GitHubrepositório)
detect-secrets (repositório) GitHub
git-secrets (repositório) GitHub
TruffleHog(GitHubrepositório)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

WKLD.03 Use segredos efêmeros ou um serviço de gerenciamento de segredos

WKLD.05 Detecte e corrija segredos expostos