OWASP WrongSecrets

12 тасков на компрометацию секретов. Здесь есть hardcoded passwords, использование секрета в ENV, ConfigMap, AWS Secrets Manager, Vault и инжект во время сборки. Для работы с платформой, соответственно, может понадобится k8s, облако (aws, gzp, azure в experimental), minikube, vault.

#dev #secret

GitHub - commjoen/wrongsecrets: Examples with how to not use secrets

Examples with how to not use secrets. Contribute to commjoen/wrongsecrets development by creating an account on GitHub.

github.com/commjoen/wrongsecrets

Информационная безопасность+4