New Forrester Report: Show, Don’t Tell Your Developers How To Write Secure Code
Download ReportDownload Report

GitHub angle mort de la sécurité des entreprises

Apprenez-en plus sur la surface d’attaque induite par GitHub et le problème des secrets. Rencontrez experts et pairs autour d’un apéritif.

In-person
Meet-up
EMEA
Oct 26, 2022 - Oct 26, 2022

1 Rue Ambroise Thomas, 75009 Paris

À propos de cet évènement


Le problème des secrets exposés publiquement, tels que les clés d’API et autres informations d’identification, est une vulnérabilité répandue qui touche les organisations de toute taille.

L’ampleur de ce problème a été quantifiée dans une étude menée par GitGuardian qui a analysé toute l’activité publique sur GitHub tout au long de l’année 2021. Ce sont plus de 6 millions de secrets divulgués dans des dépôts git et des images docker ! Et le problème ne s’arrête pas là, la fuite de secrets dans les dépôts de code interne est encore plus importante…

Les adversaires le savent bien et tirent parti de cette faiblesse facilement exploitable pour attaquer les organisations et accéder aux systèmes.

Nous aborderons les points suivants:

- Pourquoi les secrets se retrouvent-ils dans le code source

- Comment peut-on l’éviter

- Comment les attaquants utilisent les secrets pour mener des attaques et notamment des attaques de type supply chain logicielle. Des cas récents tels qu’Uber, Codecov ou Solarwinds illustrent bien cette approche.

Nous ferons aussi une démonstration de fuite de secrets sur GitHub, et vous verrez que tout va très vite!

Come relax and learn how to protect your secrets

By submitting this form, I agree to GitGuardian’s Privacy Policy

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.