vi
new
Avatar
Linh Trịnh
Yêu cầu thg 3 17, 8:46 SA
Yêu cầu thg 3 17, 8:46 SA 119 0 3
  • 119 0 3
+2

Lời khuyên bảo mật

APIcyber securityGitHubsecretsmanager
Chia sẻ
  • 119 0 3

Trc dev bên t push nhầm API key lên GitHub, may mà phát hiện sớm k thì sml rồi 😭. Ae có cách nào tránh vụ này k?

Avatar
Linh Trịnh @MeomeoPeo
6 0 1 1
Thêm một bình luận

3 CÂU TRẢ LỜI

Avatar
Khánh Nguyên
Đã trả lời thg 3 17, 9:39 SA
Đã trả lời thg 3 17, 9:39 SA
Đã được chấp nhận
0
  • Pre-commit hook check secrets
  • Dùng mấy tool scan kiểu GitGuardian => Nhưng tốt nhất vẫn là đừng hardcode vào codebase
Chia sẻ
Avatar
Khánh Nguyên @NguyenKhanh33
11 0 0 2
Thêm một bình luận
Avatar
Linh Tran
Đã trả lời thg 3 17, 9:36 SA
Đã trả lời thg 3 17, 9:36 SA
0

Xài secret manager đi bro. Bên t xài Locker.io, có cảnh báo nếu secrets bị lộ + audit trail rõ ràng, đỡ lo hơn nhiều.

Chia sẻ
Avatar
Linh Tran @Linh2901
4 0 0 3
Thêm một bình luận
Avatar
Hoàng Bảo
Đã trả lời thg 3 31, 10:21 SA
Đã trả lời thg 3 31, 10:21 SA
0

Lưu trữ key, iv, salt rất dễ, sau khi mã hóa xong ta được mảng bytes là ciphertext chẳng hạn, iv, key, salt cũng là mảng bytes, dùng 1 thuật toán bí mật chỉ có bạn biết để merge iv, key (hoặc salt) vào ciphertext thành mảng bytes lớn hơn, combined chẳng hạn, sau này khi cần giải mã thì dùng thuật toán ngược lại để tách combined ra để lấy ciphertext, iv, key (hoặc salt).

Chia sẻ
Avatar
Hoàng Bảo @Bao2601
0 0 0 6
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí