暗号通貨の鍵など検出のアプリ開発

暗号通貨の鍵など検出のアプリ開発

ウェブベースのGitHubコードのリポジトリをスキャンして、パスワードや暗号通貨の秘密情報漏洩に繋がらないか確認するウェブアプリ「Shhgit」を、プログラマーでセキュリティ専門のポール・プライス氏が10月17日に発表した。

Shhgitは、ハッカーらに狙われて著しいデータ漏洩につながる可能性がある秘密情報がパブリックコードのリポジトリにないかをスキャンする。うっかり公開してしまった秘密情報を検知するのに役立つとし、こういった情報がハッカーらの手に渡る前に開発者らに削除する時間を与えるものだとしている。

一方で、プライス氏は、GitHubで秘密情報をスキャンする機能は以前からあり、gitrobやtruggleHogといったさまざまなオープンソースツールが有効だともしている。

プライス氏は、パブリックリポジトリに秘密を漏洩したくないソフトウェア開発者らは、そもそも秘密情報がそういったコードベースに行かないように保護すべきとも述べた。

技術情報カテゴリの最新記事