搜索

机密安全

全栈多维方法可用于在存储库和 CI/CD 管道内的所有文件中查找和保护暴露的和易受攻击的机密。

申请演示

开发人员使用机密来帮助应用安全地与其他云服务通信。在 GitHub 等版本控制系统 (VCS) 中，将机密存储在文件中并不安全，会产生潜在漏洞，这些漏洞可能会被利用。当开发人员在源代码中留下机密时，这种情况经常发生。一旦将机密提交到存储库中，此内容便会保存在历史记录中，任何用户都可以轻松访问这些机密。如果将存储库内容公开，将尤为危险，这会导致威胁攻击者很容易发现和利用这些资源。

大多数工具只在应用生命周期的其中一个阶段选择性地扫描机密，这样可能会完全遗漏某些类型的机密。Cortex^® Cloud 可确保不会意外暴露机密内容，同时最大限度地减少误报并维持开发速度。

硬编码机密对于云原生开发来说十分常见。

硬编码凭证对开发人员来说更易于使用和访问，但不是最佳实践。这在矩阵化开发企业和基于云的存储库中尤其危险。不幸的是，这种情况司空见惯，超过 41% 的存储库中包含机密内容。

公开曝光会增加风险。

机密内容经常会在您的 VCS 或注册表的公共存储库中发生暴露。此外，直接添加到源代码、IaC、CI/CD 配置文件等内容中的任何机密内容可能在 VCS 中可见，也可能在构建日志中意外暴露。

孤立的工具会导致覆盖漏洞。

独立的机密扫描程序通常在构建和运行时缺乏一致覆盖。如果没有嵌入到更广泛的 CNAPP 策略中，企业就会对风险了解不足。

借助 Cortex Cloud，开发人员能够无缝阻止构建和运行时的暴露机密。

通过在代码、构建、部署和运行时集成到 DevOps 工具中，Cortex Cloud 可在整个开发生命周期中持续扫描暴露的机密。Cortex Cloud 采用强大的多维方法，此方法结合了基于特征的策略库和经过微调的熵模型，可以识别几乎任何文件类型中的机密，包括 IaC 模板、黄金图像和 Git 存储库。