GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~

GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~
SRANK

全１回、このシリーズは今回で最後です！ TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Cod…

brutalgoblin.hatenablog.jp a year ago

Open page

https://brutalgoblin.hatenablog.jp/entry/2023/04/05/164920