...
Github

Seguridad de Secretos en la Era de la Información: Un Desafío Creciente

El Alza Inquietante de los Secretos Explotados

En la era de la información, los secretos se han convertido en activos muy valiosos, cuya seguridad es cada vez más difícil de garantizar. Según el informe de 2023 sobre la expansión de los secretos, la actividad pública de GitHub ha revelado un aumento del 67% en los secretos encontrados, con 10 millones solo en 2022.

Caracterización De Fugas Secretas En Repositorios Públicos De Github | Cibernota

El Papel de los Secretos en la Ciberseguridad: Casos de Uber y Toyota

Los secretos, como tokens API y claves privadas, son esenciales para conectar seguramente los componentes de la cadena de suministro de software. Sin embargo, la divulgación de estos secretos entre desarrolladores, máquinas, aplicaciones y sistemas de infraestructura aumenta la probabilidad de fugas. Los casos de Uber y Toyota, que sufrieron incidentes de ciberseguridad debido a la exposición de secretos, demuestran la necesidad urgente de priorizar la seguridad del código.

Toyota Sufrió Una Violación De Datos Al Exponer Accidentalmente Una Clave Secreta Públicamente En Github

Afrontando el Desafío: Mejorar la Gestión de Secretos

En un mundo perfecto, la adopción de las mejores prácticas de DevSecOps abordaría este problema en aumento. Pero, a medida que los repositorios de código se expanden, los errores básicos emergen, y los ciberdelincuentes buscan secretos para facilitar las violaciones. Las organizaciones deben priorizar la protección de sus secretos e invertir en soluciones innovadoras para detectar y solucionar posibles vulnerabilidades.

Soluciones De Gestión De Secretos | Use Cases | Cibernota

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.