Popüler açık kaynaklı şifre yöneticisi aracının üreticisi Bitwarden, BT uzmanları, yazılım geliştirme ekipleri ve DevOps endüstrisi için uçtan uca şifreli sır yöneticisi olan 'Secrets Manager' i yayınladı.
Araç, sabit kodlayan sırlara veya ".env" dosyalarını e-posta üzerinden paylaşarak, kullanıcılara esneklik, ölçeklenebilirlik ve veri ihlali durumunda sırlarını güvende tutmayı amaçlamaktadır.
Bu sırlar genellikle API anahtarları, kullanıcı kimlik doğrulama sertifikaları, veritabanı parolaları, SSL ve TLS sertifikaları, özel şifreleme anahtarları, SSH tuşları vb.
Bu sırlar, siber saldırıları takiben yanlışlıkla çevrimiçi olarak maruz kalmaktadır veya geliştirme yaşam döngüsündeki kötü güvenlik uygulamaları nedeniyle kamuya sızdırılmaktadır.
Geçen yıl Symantec, iOS platformu için 1.800'den fazla uygulamanın sert kodlanmış AWS kimlik bilgileri içerdiğini ve geliştiricilerini ve kullanıcılarını değişen risk seviyelerine maruz bıraktığını bildirdi.
Sorun o kadar yaygın ki GitHub, depo sahiplerini sırların maruz kalmasına yol açan yanlış yakınlaştırmaların uyarılmasını sağlayacak bir sistem başlattı ve bağımsız güvenlik araştırmacıları, halka açık AWS S3 depolama kovalarındaki sırları taramaya adanmış açık kaynaklı araçlar yazdı.
Bitwarden Secrets Manager, kullanıcılara geliştirme ekipleri boyunca almak, paylaşmak ve dağıtmak için kolay ve güvenli bir yol sunarken, bireyler veya gruplar için ayrıntılı erişim izinlerini destekleyerek bu sorunu çözmeye hazırdır.
Sır Yöneticisi, şifre yöneticisi ile aynı açık kaynak yaklaşımını izler, bu nedenle kod tabanı, CLI, SDK ve entegrasyon kodu incelemeye tabidir ve ayrıca özel uygulamaların esnekliğine izin verir.
Araç, geliştirme ekiplerinin ihtiyaçlarına bağlı olarak üç katman halinde sunulmaktadır, ancak sınırsız sırları, iki kullanıcıyı, üç projeyi ve üç hizmet hesabını destekleyen ücretsiz bir sürüm var.
Sırasıyla 6 $ ve 12 $ 'a mal olan "ekipler" ve "kurumsal" katmanlar bu sınırları yükseltiyor ve FIDO2 kimlik doğrulaması, otomatik sunum, SSO entegrasyonu ve daha gelişmiş yönetim özelliklerine destek gibi ek iş işlevleri sunuyor.
Şimdilik, Bitwarden Secrets Manager, GitHub eylemleriyle entegrasyonu destekliyor, ancak Kubernetes, Terraform ve Ansible entegrasyonlarının desteğinin gelecekteki versiyonlara inmesi bekleniyor.
Ayrıca, aracın SDK'sına daha fazla dil eklenecek ve belirli hesaplara bireysel gizli ödevler için ek seçeneklerle erişim yönetimi geliştirilecektir.
Docker Hub Sızıntısı Auth Secrets, Özel Anahtarlarda Binlerce Görüntü
Winrar Zero-Day Nisan ayından bu yana Ticaret Hesaplarını Hacklemek
Tehdit Oyuncuları Mobil Uygulama Mağazası Güvenliğini Boşaltmak İçin Beta Uygulamalarını Kullanıyor
Yeni CVE-2023-3519 Tarayıcı Hacked Citrix ADC, Ağ Geçidi Cihazları Algıladı
Google Haftalık Krom Güvenlik Güncellemeleri ile Hacker'la savaşmak için
Kaynak: Bleeping Computer