MongoDBがオープンソースの秘密スキャナー「Kingfisher」を発表
MongoDBは、コードやファイルシステム、Git履歴に隠れた秘密をリアルタイムで検出するオープンソースツール「Kingfisher」を発表した。
最新の更新
MongoDBは、APIキー、トークン、認証情報などの秘密がコード内に漏洩すると、システムが攻撃者に利用されるリスクが高まることを踏まえて、新たなオープンソースツール「Kingfisher」を発表しました。Kingfisherは、コード、ファイルシステム、Git履歴に隠れた秘密を検出するためのツールで、MongoDBの開発チームが迅速かつ信頼性の高い方法で露出した認証情報を特定し、セキュリティリスクを事前に防ぐために作成されました。
このツールは、見つかった秘密を検証する機能も備えており、サポートされているサービスの秘密について、どのキーがまだアクティブで危険かを開発者に通知します。MongoDBは開発および展開プロセスの中でKingfisherを内部的に利用しており、露出した秘密を早期に検出し、修正するために役立てています。
好きかもしれない
- Fedora 44から32ビットサポートを終了へ
- Linuxカーネル: トーバルズ、開発者間の対立を受けBcachefsサポートを削除
- スターバックス、バリスタ向けにMicrosoft Azure OpenAIを活用したAIアシスタント「Green Dot Assist」を導入
- アウディ、新型A5/S5を試乗公開:5ドアスポーツバックが主役に
- AppleのiPad Pro、最薄のベゼルを搭載し、エッジ・トゥ・エッジディスプレイに近づく可能性
- Google、Pixel 10で必須のバッテリー健康機能により性能制限
- フォートナイトCEO、英国のビッグテック規制は世界に遅れを取っていると指摘
- 新しいSpaceX Crew Dragonカプセル、6月10日の宇宙飛行士ミッションに向けて発射台に到着