Gitguardian’ın Sırlar Durumu 2025 raporu, 2024’te halka açık Github depolarında 23.8 milyon sır sızdırılmış sırların yayılmasıyla mücadelede ilerleme göstermediğini gösteriyor-yıllık% 25 artış.
GitHub Push Protection’ın çabalarına rağmen, özellikle sızdırılan tüm kimlik bilgilerinin% 58’ini oluşturan genel sırlarla sır yayma hızlanıyor.
Daha rahatsız edici, 2022’de sızan sırların% 70’i aktif kalıyor ve tehdit aktörleri için saldırı yüzeyini önemli ölçüde genişletiyor.
Rapor bir şeyi açıklığa kavuşturuyor: Sır yönetimi tespit etmenin ötesinde gelişmelidir. Kuruluşlar, sömürüden önce sızan kimlik bilgilerini proaktif olarak önlemeli, keşfetmeli, tespit etmeli ve düzeltmelidir.
GitGuardian, Sırlar Güvenliğine çok katmanlı bir yaklaşım önerir:
- Sızan kimlik bilgileri için gerçek zamanlı izleme tüm ortamlarda dağıtın.
- Depolar, işbirliği araçları ve kaplar arasında maruz kalmayı izlemek için merkezi sır algılama uygulayın.
- Uzun ömürlü kimlik bilgilerini ortadan kaldırmak için yarı otomatik sırlar döndürme politikalarını zorlayın.
- Güvenli tonoz kullanımı ve hijyen sırları konusunda geliştiriciler için net yönergeler sağlayın.