ツール・製品
Secret Scanning
Secret Scanning
定義
リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。
詳細解説
Secret Scanningは漏えいの早期発見に役立ちますが、検出後はトークンの失効、再発防止、ログ確認まで行う必要があります。検出した値を報告書にそのまま貼らないことも重要です。
ポイント
- 秘密情報のコミットを検出する
- 検出後は必ずローテーションする
- Push Protectionで流入前に止めると効果が高い
関連用語
Secret Scanningが登場する記事・比較
よくある質問
Secret Scanningとは?
リポジトリやコード内に含まれるAPIキー、トークン、秘密情報らしき文字列を検出する仕組み。
Secret Scanningについて詳しく知るには?
Secret Scanningは漏えいの早期発見に役立ちますが、検出後はトークンの失効、再発防止、ログ確認まで行う必要があります。検出した値を報告書にそのまま貼らないことも重要です。
Secret Scanningのポイントは?
秘密情報のコミットを検出する 検出後は必ずローテーションする Push Protectionで流入前に止めると効果が高い
同じカテゴリの用語(ツール・製品)
AI Gateway
AI Gateway
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
API Gateway
API Gateway
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
Artifact Registry
Artifact Registry
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
Cloud KMS
Cloud Key Management Service
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
CloudTrail
AWS CloudTrail
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
CodeQL
CodeQL
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…