top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
  • Zdjęcie autoraPiotr Kośka

Dobrze że GitGuardian czuwa



GitGuardian to narzędzie, które pomaga w ochronie prywatnych danych przed nieautoryzowanym dostępem w repozytoriach kodu. W Twoim przypadku, dzięki GitGuardianowi, udało Mi się uniknąć potencjalnego wycieku prywatnych informacji, w tym poufnych danych logowania do bazy danych PostgreSQL.


GitGuardian jest w stanie wykrywać potencjalnie wrażliwe dane, takie jak hasła, tokeny lub klucze API, które mogą zostać umieszczone w repozytoriach kodu. Dzięki automatycznemu skanowaniu repozytoriów, GitGuardian potrafi zidentyfikować potencjalne problemy bezpośrednio w kodzie i powiadomić właścicieli repozytoriów o możliwym zagrożeniu.



W Moim przypadku, GitGuardian wykrył, że umieściłeś w swoim publicznym repozytorium poufne dane logowania do bazy danych PostgreSQL. Dzięki temu powiadomieniu, byłem w stanie szybko podjąć działania i zmienić hasło, aby zapobiec potencjalnemu wyciekowi danych.


Byłem przekonany, że to repo które utworzyłem jest prywatne - ile razy to słyszałem :P (byłem przekonany - ufaj ale sprawdzaj)


Dodatkowo mój serwer PostgreSQL wpuszcza tylko zaufany adres IP


Warto zaznaczyć, że niezabezpieczone dane w repozytoriach kodu to poważny problem, który może prowadzić do poważnych konsekwencji, w tym do utraty wrażliwych danych lub naruszenia prywatności. Dlatego ważne jest, aby zawsze dokładnie sprawdzać, co umieszczasz w repozytoriach kodu i korzystać z narzędzi, takich jak GitGuardian, aby zapewnić ochronę swoich danych. Oraz warto korzystać z secret managera HashiCorp Vault lub podobnego rozwiązania.


Wnioski, które można wyciągnąć z Mojego doświadczenia, to konieczność ostrożności w zakresie zarządzania danymi w repozytoriach kodu oraz wykorzystanie narzędzi do automatycznego wykrywania potencjalnych problemów związanych z bezpieczeństwem. Dzięki tym praktykom będę w stanie zapewnić ochronę swoich danych i uniknąć potencjalnych zagrożeń związanych z wyciekiem poufnych informacji. Poniżej kilka poprzednich moich wpisów które, omawiają ten temat i narzędzia.




Ostatnie posty

Zobacz wszystkie

תגובות


Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

bottom of page