Surveiller le déploiement de vos honeytokens
Vous pouvez déployer des honeytokens partout dans votre SDLC, mais pour les dépôts de code source en particulier, GitGuardian a la capacité de détecter le déploiement de vos honeytokens et de le surveiller depuis son tableau de bord.
Information de source
Pour les honeytokens déployés dans des dépôts git intégrés à GitGuardian, la source (et le fichier) où le honeytoken a été placé est automatiquement détectée et affichée.
Une fois encore, attention aux honeytokens qui se retrouvent dupliqués dans plusieurs dépôts : vous ne sauriez pas quelle source est compromise s'il était déclenché. Vous pouvez identifier ici si un honeytoken s'est propagé vers plusieurs dépôts différents (par exemple via un fork ou une copie de code).
Si le dépôt où votre honeytoken a été planté contient des incidents de secrets que nous avons déjà détectés, nous vous fournirons un lien pour naviguer rapidement vers ces incidents.
En effet, si un honeytoken vous alerte qu'un dépôt a été compromis, cela signifie que tous les secrets qu'il contient sont au risque maximal.
Surveiller la couverture des honeytokens sur l'ensemble de votre périmètre
La page Perimeter présente désormais des informations relatives aux honeytokens.
Pour chaque source, surveillez combien de honeytokens sont déployés, si certains ont été déclenchés, et également si certains ont été marqués « Publicly exposed ».
Le panneau de droite affiche aussi la part de votre périmètre couverte par des honeytokens.
