4 min read

Vigilant Ally: Github에 노출된 Secret 조치하기

Published on

December 3, 2024

김동현

Entrepreneurship, Security Engineer, Innovation

TABLE OF CONTENT

증가하고 있는 Secret 유출 위협
Vigilant Ally 가 개발자를 지원하는 방법
Secret을 사전에 보호하세요.

Subscribe to our newsletter

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

API 키, 자격 증명, 토큰과 같은 민감한 정보는 코드 저장소에 자주 유출되어 조직에 취약점을 야기합니다. 이러한 증가하는 문제에 대처하기 위해 Cremit은 개발자가 GitHub에서 비밀을 안전하게 관리하도록 돕는 이니셔티브인 Vigilant Ally를 출시했습니다.

Vigilant Ally는 단순히 유출을 탐지하는 것 이상입니다. 개발자가 Cremit의 비밀 감지 도구인 Probe와 같은 도구를 사용하여 안전한 코딩 방식을 채택하고 비밀 관리를 제어할 수 있도록 지원하는 데 중점을 둡니다.

증가하고 있는 Secret 유출 위협

오늘날의 협업 개발 환경에서 민감한 데이터의 우발적인 노출은 너무나 흔합니다. 단 하나의 API 키 노출로도 무단 접근, 시스템 손상, 심지어 막대한 비용이 드는 데이터 침해로 이어질 수 있습니다. Vigilant Ally는 GitHub 저장소에서 비밀을 사전에 탐지하고 개발자에게 신속하게 경고함으로써 개발자 커뮤니티를 지원하여 이러한 위험을 최소화하는 것을 목표로 합니다.

Vigilant Ally 가 개발자를 지원하는 방법

Vigilant Ally는 보안과 개발 간의 격차를 해소하며 다음을 제공합니다.

• 사전 예방적 스캔: 유출된 비밀을 탐지하기 위해 GitHub 저장소를 지속적으로 모니터링합니다.

• 실시간 알림: 잠재적인 유출이 발견되면 개발자에게 즉시 알림을 보내 신속한 조치를 취할 수 있도록 합니다.

Notification from CREMIT alerting about an exposed secret detected in a published GitHub repository. The alert provides details such as the author, secret type (e.g., Azure), secret path linking to the file location, and the secret value (partially blurred for security). The message offers a mitigation option through the ‘Vigilant Ally’ feature and includes a link to the website for further information on preventing leaks.

명확한 해결 단계: 알림에는 손상된 비밀의 위험을 완화하는 데 도움이 되는 작성자, 경로 및 기타 관련 정보가 포함됩니다.

커뮤니티 인식 제고: Vigilant Ally는 개발 커뮤니티 내에 보안 문화를 조성하려는 Cremit의 임무의 일환입니다.

Secret을 사전에 보호하세요.

Image featuring a satellite orbiting Earth, symbolizing advanced technology and global security.

Vigilant Ally 프로그램은 GitHub을 안전한 공간으로 유지하기 위해 노력하지만, 비밀이 실수로 유출될 수 있는 다른 많은 작업 공간이 있습니다. 이를 위해 당사는 지속적으로 유출을 감시하는 Cremit의 비밀 유출 감지 도구인 Probe를 제공합니다. 워크플로우에 원활하게 통합되도록 설계된 Cremit Platform은 개발자가 다음을 수행하는 데 도움을 줍니다.