משתמשים ב- GitLab? המשתמשים שלכם מכניסים סודות ל- git וכנראה הרבה יותר ממה שחשבתם
רציתי להביא לידיעתך תוצאות של בדיקה שעשו ב- GitHub ,
שמראה נקודה חשובה ולא כל כך מוכרת.
בחברת GitHub ביצעו לאחרונה בדיקה על כמות ה- secrets
(דהיינו סיסמאות, טוקנים וכד' שאין להכניס כמובן בצורה גלויה וחופשית)
שמשתמשים מכניסים ל- repos ב- github.com
(הם בדקו רק על public repos כמובן).
התוצאות הממו אותם: מסתבר שב- 8 שבועות הראשונים של 2024,
משתמשים הכניסו מעל מליון סודות!
(קישור למאמר של GitHub בסוף הפוסט)
הואיל והם מייחסים חשיבות רבה לנושא, ממש לפני כמה ימים הם החליטו להפעיל פיצ'ר חסימה כזה (שפועל בשלב מוקדם מאוד וחוסם ביצוע push שמכיל סודות) ב- public repos כברירת מחדל.
המסקנה היא שמשתמשים לא מודעים מספיק לנושא, ומומלץ מאוד לחסום זאת בכל מערכת בין אם היא GitHub, GitLab וכו'.
ומה המצב ב- GitLab ?
אז בדקנו את זה השבוע אצלנו בעזרת הצוות המקצועי שלנו.
ב- GitLab אין כיום פיצ'ר כזה מן המוכן (ישנו פתרון חלקי בלבד והוא נמצא רק במהדורה הכי יקרה) — אך ניתן לפתח כזה.
לטובת מי שחשוב לו העניין ואין לו את הידע המתאים או הזמן,
החלטנו להציע פיתוח כזה משלנו (מבוסס ידע מצטבר שלנו בנושא) – מותאם עבורכם. אפשר לפנות אלינו בנושא.
ולטובת מי שאין להם כיום מערכת לניהול סודות (Secrets Management) ,
או שיש להם והיא לא מנוהלת או מתוחזקת,
אנו מציעים גם שירות כזה ללקוחותינו.
