Identifier les secrets codés en dur et les sécuriser avec Secret Detector d’AWS

Vous savez si vous me suivez sur les réseaux, cette semaine, j’ai eu le plaisir d’aller à Las Vegas pour assister à la grande messe d’AWS (Amazon).

Beaucoup de nouveautés dans une offre déjà abondante alors j’ai décidé de me concentrer sur ce qui m’intéressait le plus. Ainsi, parmi les annonces de ces quelques jours, celle concernant CodeGuru a attiré mon attention. D’autres articles suivront celui-ci.

Mais avant de vous en parler, j’aimerais vous expliquer ce qu’est CodeGuru si vous ne le savez pas. Il s’agit d’un outil pour les développeurs qui utilise l’apprentissage automatique pour suggérer des domaines à améliorer sur votre code en Python ou Java.

Ainsi CodeGuru (Profiler) est ainsi capable d’identifier les lignes de code qui alourdissent le programme et de proposer des recommandations, avec un seul objectif : améliorer la qualité de ces dernières et donc les performances de vos applications.

Grâce à son apprentissage automatique continu, CodeGuru (Reviewer) est également capable d’identifier les vulnérabilités de sécurité, les fuites de ressources, les entrées incorrectes, les bogues critiques ou même un écart par rapport aux bonnes pratiques de sécurité AWS. Toutes ces choses qui sont généralement difficiles à trouver en phase de développement.

C’est également sur cette partie Reviewer que CodeGuru brille une fois de plus. Vous savez, parce que j’en parle souvent, il y a régulièrement des fuites de données sur les projets dues à une mauvaise gestion des secrets comme les mots de passe, les clés API, les identifiants, les clés SSH… Etc.

Ce n’est pas que les développeurs codent en dur certaines de ces valeurs dans des variables et lorsque le fichier qui contient ces valeurs se retrouve dans un référentiel, accessible à tous, cela devient vite une catastrophe en terme de sécurité.

A voir également  La différence entre Time Machine et iCloud Drive : que devez-vous utiliser pour sauvegarder votre Mac ?

Pour y remédier, AWS a développé un « détecteur de secrets » au sein de CodeGuru Reviewer. Cet outil respecte la même philosophie, à savoir accompagner les développeurs dans l’amélioration de leur code. Cette nouvelle fonctionnalité utilise l’apprentissage automatique comme tout le reste, pour identifier les secrets écrits en dur dans votre code et vous alerter lorsque des « secrets » sont détectés dans le code source, la documentation ou les fichiers de configuration.

Lorsqu’un secret est découvert, CodeGuru Reviewer suggère une solution pour le protéger à l’aide d’AWS Secret Manager.

Cette nouvelle fonctionnalité est gratuite et prend en charge de nombreux fournisseurs d’API comme AWS, Atlassian, Datadog, Databricks, GitHub, Hubspot, Mailchimp, Salesforce, SendGrid, Shopify, Slack, Stripe, Tableau, Telegram et Twilio.

Ainsi, plus d’excuses pour ne pas protéger correctement vos secrets.

En savoir plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page