Démarrer
Découvrir Honeytoken de GitGuardian
Honeytoken est un nouveau module de la plateforme GitGuardian. Vous pouvez demander une démo en direct !
Le module Honeytoken est réservé aux utilisateurs disposant d'un niveau d'accès « Manager » sur l'espace de travail GitGuardian.
Créer et déployer votre premier honeytoken
Dans le module Honeytoken, cliquez sur « Create honeytoken ». Saisissez un nom pour le honeytoken et, optionnellement, une description. La description peut contenir plus de détails sur l'endroit et la manière dont vous allez placer ce honeytoken. Vous pouvez aussi sélectionner ou créer des tags personnalisés pour structurer la définition de votre honeytoken.
Note : pour le moment, nous proposons uniquement des clés AWS, mais nous explorons d'autres types de honeytokens.
Félicitations ! La création de votre honeytoken est confirmée et vous obtenez votre clé.
Insérez cette clé dans l'actif que vous souhaitez protéger ! Si un attaquant tombe un jour sur le honeytoken, vous recevrez une alerte instantanée vous prévenant de l'événement.
Cette méthode vous permet de décider exactement où et comment votre honeytoken sera inséré, mais elle est assez manuelle. Si vous cherchez une solution plus automatisée et sans effort pour déployer des honeytokens dans de nombreux dépôts, explorez notre fonctionnalité Deployment Jobs.
Tester votre honeytoken
Si vous souhaitez tester le mécanisme de déclenchement et d'alerte, vous pouvez déclencher votre propre honeytoken.
Pour utiliser la méthode suivante, assurez-vous que l'AWS CLI est installé sur votre système. Sinon, reportez-vous à la documentation AWS CLI officielle pour les instructions d'installation.
Sur la page détail du honeytoken, cliquez sur « How to test your honeytoken ».
Copiez la commande AWS « get-caller-identity » et exécutez-la dans votre terminal ou invite de commande.
Cela générera un événement et déclenchera donc le honeytoken.
N'oubliez pas de réinitialiser votre honeytoken ensuite pour être alerté de tout déclenchement « réel » futur.
