{"id":1355,"date":"2024-03-07T08:40:02","date_gmt":"2024-03-07T08:40:02","guid":{"rendered":"https:\/\/www.almtoolbox.com\/fr\/blog\/?p=1355"},"modified":"2024-03-07T12:14:57","modified_gmt":"2024-03-07T12:14:57","slug":"gitlab-github-secret-leak","status":"publish","type":"post","link":"https:\/\/www.almtoolbox.com\/fr\/blog\/gitlab-github-secret-leak\/","title":{"rendered":"Vous utilisez GitLab\u00a0? Vos utilisateurs laissent bien plus de secrets dans les d\u00e9p\u00f4ts git que vous ne le pensiez"},"content":{"rendered":"<div class=\"wp-block-image\">\r\n<figure class=\"aligncenter size-large is-resized\"><img decoding=\"async\" class=\"wp-image-7238\" style=\"width: 713px; height: auto;\" src=\"https:\/\/www.almtoolbox.com\/blog\/wp-content\/uploads\/\/2024\/03\/115166903_m_normal_none-1024x683.jpg\" alt=\"git leak burst pipeline\" \/><\/figure>\r\n<\/div>\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Vous utilisez GitLab\u00a0? Vos utilisateurs laissent bien plus de secrets dans les d\u00e9p\u00f4ts git que vous ne le pensiez<\/h2>\r\n\r\n\r\n\r\n<p>Imaginez divulguer accidentellement des informations sensibles en ligne plus d\u2019une douzaine de fois par minute\u00a0! C&#8217;est la vitesse alarmante \u00e0 laquelle les cl\u00e9s secr\u00e8tes sont expos\u00e9es sur les r\u00e9f\u00e9rentiels publics selon GitHub. Au cours des huit premi\u00e8res semaines de 2024 seulement, ils ont d\u00e9tect\u00e9 plus d\u2019un million de fuites de secrets. Cela met en \u00e9vidence la n\u00e9cessit\u00e9 cruciale de meilleures garanties pour pr\u00e9venir ces expositions accidentelles (<a href=\"https:\/\/github.blog\/2024-02-29-keeping-secrets-out-of-public-repositories\/\">voir ici<\/a>).\u00a0\u00a0<\/p>\r\n\r\n\r\n\r\n<p>Compte tenu de l&#8217;urgence, GitHub a r\u00e9cemment annonc\u00e9 qu&#8217;il offrirait cette fonctionnalit\u00e9 gratuitement sur les d\u00e9p\u00f4ts publics\u00a0 et a r\u00e9cemment modifi\u00e9 le comportement par d\u00e9faut pour analyser et emp\u00eacher l&#8217;ajout de secrets (pour les d\u00e9p\u00f4ts priv\u00e9s, elle est fournie uniquement dans l&#8217;\u00e9dition Enterprise).<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Qu&#8217;en est-il de GitLab?<\/h3>\r\n\r\n\r\n\r\n<p>GitLab propose l&#8217;analyse de deux mani\u00e8res, mais aucune ne couvre enti\u00e8rement cette situation pour le moment\u00a0:<\/p>\r\n<p>La premi\u00e8re m\u00e9thode vous permet d&#8217;analyser le contenu des fichiers, mais elle ne fonctionne qu&#8217;apr\u00e8s qu&#8217;ils ont d\u00e9j\u00e0 \u00e9t\u00e9 pouss\u00e9s&#8230;\u00a0 (et dans l&#8217;\u00e9dition GitLab Ultimate uniquement). Remarque\u00a0: dans ce cas, supprimer compl\u00e8tement la version du d\u00e9p\u00f4t est tr\u00e8s complexe et pas du tout trivial.<\/p>\r\n<p>La deuxi\u00e8me m\u00e9thode vous permet d&#8217;analyser avant de pousser, mais elle n&#8217;analyse pas le contenu du fichier mais uniquement le suffixe du fichier&#8230;\u00a0(et disponible dans l&#8217;\u00e9dition GitLab Premium ou sup\u00e9rieure).<\/p>\r\n<p>En comparaison, GitHub vous permet d&#8217;analyser le contenu des fichiers avant m\u00eame de les pousser.<\/p>\r\n<p>C&#8217;est pourquoi nous avons pens\u00e9 \u00e0 une solution imm\u00e9diate \u00e0 GitLab o\u00f9 nous pouvons vous aider \u00e0 obtenir une couverture compl\u00e8te\u00a0!<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Solution:<\/h3>\r\n\r\n\r\n\r\n<p>Vous devez rechercher les secrets avant m\u00eame que vos utilisateurs ne valident les modifications apport\u00e9es au d\u00e9p\u00f4t &#8211; et en analysant le contenu des fichiers &#8211; et emp\u00eacher qu&#8217;ils ne soient transmis au d\u00e9p\u00f4t central dans GitLab.<\/p>\r\n<p>Notre \u00e9quipe est form\u00e9e pour offrir ce type de\u00a0 service professionnel \u2013 nous pouvons d\u00e9velopper cette partie\u00a0 manquante pour vous, en tant que solution sur mesure que vous pouvez d\u00e9ployer sur tous les utilisateurs et d\u00e9p\u00f4ts GitLab dont vous disposez. Pour obtenir plus d&#8217;informations, veuillez nous contacter (les d\u00e9tails sont ci-dessous )<\/p>\r\n\r\n\r\n\r\n<h3 class=\"wp-block-heading\">Avez-vous mis en place un outil de gestion des secrets\u00a0?<\/h3>\r\n\r\n\r\n\r\n<p>Sinon, nous pouvons \u00e9galement vous aider (nous fournissons et prenons en charge une vari\u00e9t\u00e9 de solutions de gestion des secrets).<\/p>\r\n\r\n\r\n\r\n<h4 class=\"wp-block-heading has-background\" style=\"background-color: #8dd2fc7d; padding: 1em;\"><em>ALM-Toolbox <a href=\"https:\/\/www.almtoolbox.com\/fr\/gitlab\">(https:\/\/almtoolbox\/fr\/gitlab)<\/a> fournit des licences et des services professionnels (conseils pratiques) en plus de git, GitLab et GitHub, y compris des outils compl\u00e9mentaires tels que Jira, Kubernetes, Jenkins, Terraform, HashiCorp Vault, ArgoCD et plus encore. . Contactez-nous : gitlab.fr@almtoolbox.com ou appelez-nous au +33 1 84 17 53 28<\/em><\/h4>\r\n\r\n\r\n","protected":false},"excerpt":{"rendered":"<p>Vous utilisez GitLab\u00a0? Vos utilisateurs laissent bien plus de secrets dans les d\u00e9p\u00f4ts git que vous ne le pensiez Imaginez divulguer accidentellement des informations sensibles en ligne plus d\u2019une douzaine de fois par minute\u00a0! C&#8217;est la vitesse alarmante \u00e0 laquelle les cl\u00e9s secr\u00e8tes sont expos\u00e9es sur les r\u00e9f\u00e9rentiels publics selon GitHub. Au cours des huit&hellip; <a class=\"more-link\" href=\"https:\/\/www.almtoolbox.com\/fr\/blog\/gitlab-github-secret-leak\/\">Continue reading <span class=\"screen-reader-text\">Vous utilisez GitLab\u00a0? Vos utilisateurs laissent bien plus de secrets dans les d\u00e9p\u00f4ts git que vous ne le pensiez<\/span> <span class=\"meta-nav\" aria-hidden=\"true\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1355","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=1355"}],"version-history":[{"count":7,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1355\/revisions"}],"predecessor-version":[{"id":1365,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/1355\/revisions\/1365"}],"wp:attachment":[{"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=1355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=1355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.almtoolbox.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=1355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}