Pentera, Git depolarındaki verilerden riske maruz kalma ve doğrulama yeteneği getirmiştir.
Pentera şimdi kuruluşla bağlantılı depoları keşfediyor, gömülü kimlik bilgilerini, jetonları ve diğer hassas verileri tanımlıyor ve bunları üretim ortamlarına karşı güvenli tasarım test saldırıları yürütmek için kullanıyor.
Git depoları, uygulama geliştirme, DevOps otomasyon ve BT operasyonlarını desteklemek için işletmeler arasında yaygın olarak kullanılmaktadır. Bununla birlikte, sıklıkla, maruz kaldıklarında genellikle saldırganlar için giriş noktaları olarak hizmet eden sert kodlanmış kimlik bilgileri, yapılandırma dosyaları veya erişim belirteçleri içerirler. Pentera’nın saldırı emülasyonu, güvenlik ekiplerine maruz kalan verilerin nasıl ayrıcalık artışına veya uzlaşmaya yol açabileceğine dair kanıt sağlar ve iç ve dış saldırı yüzeylerinde kritik boşlukların belirlenmesine ve kapatılmasına yardımcı olur.
Pentera CPO Ran Tamir, “Git depoları genellikle geleneksel güvenlik çevresinin dışına düşüyor” dedi. “Geliştiriciler, bir depo oluşturabilir, gömülü kimlik bilgileri veya jetonlarla kod bastırabilir ve devam ederek, güvenlik ekiplerinin farkında olmadığı verileri geride bırakarak devam edebilir. Pentera, bir zamanlar havalandırılması zor bir riski, kuruluşun güvenlik duruşunun görünür bir kısmına dönüştürür ve potansiyel etkiye açık bir yolla tamamlar.”
Pentera’nın git depo pozlama doğrulaması şunları içerir:
- Kullanıcı ve şirket hesapları dahil, kuruluşa bağlı kamuya açık kod depolarının otomatik olarak keşfedilmesi
- Sırlar, kimlik bilgileri, jeton ve yapılandırma dosyaları gibi hassas içeriğin tanımlanması
- Girişim üzerindeki sömürülebilirliği ve etkiyi değerlendirmek için zincirli saldırı emülasyonlarında maruz kalan verilerin kullanımı
- Hızlı azaltmayı desteklemek için ayrıntılı bulgular ve iyileştirme rehberliği