Aller au contenu principal

Méthodes de déploiement

Le déploiement de honeytokens peut être réalisé de différentes manières, chacune adaptée à des besoins et scénarios particuliers :

Automatiquement et à grande échelle avec les Deployment jobs

info

Les deployment jobs ne sont disponibles que pour les espaces de travail sur le plan Business.

Les deployment jobs permettent le déploiement automatisé de honeytokens dans des dépôts de code intégrés à GitGuardian. Pour une exploration approfondie des deployment jobs, consultez notre page dédiée.

Cette approche est fortement recommandée pour une couverture étendue sur de nombreux dépôts, en offrant un processus efficace et fluide.

Manuellement

Le déploiement manuel des honeytokens est toujours possible. Il consiste à créer un honeytoken depuis le tableau de bord GitGuardian, à copier la clé AWS, puis à l'insérer dans l'actif que vous souhaitez surveiller. Les instructions détaillées de ce processus se trouvent sur notre page Démarrer.

Cette méthode est particulièrement utile pour les actifs non surveillés par GitGuardian ou dans des scénarios où l'automatisation n'est pas envisageable. Elle convient mieux à un nombre restreint d'actifs.

attention

Lorsque vous insérez manuellement des honeytokens dans des actifs non intégrés à GitGuardian, il est essentiel de leur attribuer des noms et descriptions distinctifs. Ainsi, en cas de déclenchement, vous pourrez identifier quel actif a été compromis. Nous recommandons de nommer le honeytoken d'après l'actif lui-même et d'utiliser le champ description pour préciser son emplacement exact. Les tags personnalisés peuvent également être utilisés pour catégoriser efficacement vos honeytokens.

Via des scripts personnalisés s'appuyant sur l'API GitGuardian

Pour les besoins spécifiques ou pour plus de flexibilité, créer des scripts de déploiement personnalisés est une option viable. Vous pouvez écrire des scripts qui génèrent des honeytokens en s'appuyant sur l'API Honeytoken de GitGuardian, les insèrent dans le contexte souhaité, puis les déploient sur vos actifs cibles.

Cette méthode offre un haut degré de personnalisation et de contrôle, mais demande un investissement technique significatif. C'est un bon choix pour couvrir un large éventail d'actifs non pris en charge par les intégrations GitGuardian, ou si vous souhaitez maîtriser exactement le contexte dans lequel vos honeytokens sont déployés.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API