Aller au contenu principal

Fonctionnement d'Internal Monitoring

GitGuardian analyse vos sources internes pour détecter les secrets en temps réel, empêchant les credentials d'être exposés dans l'infrastructure de votre organisation. Cela inclut les dépôts de gestion de versions, les registres de conteneurs, les plateformes de documentation, les systèmes de messagerie, et plus encore.

Comment ça fonctionne

GitGuardian s'intègre à vos sources internes via différentes méthodes selon la plateforme :

  • API : intégration directe avec les API des plateformes pour une analyse complète
  • Webhooks : notifications d'événements en temps réel pour une analyse immédiate
  • Intégrations natives : applications et connecteurs spécifiques aux plateformes

Lorsqu'un contenu est créé ou modifié, GitGuardian l'analyse immédiatement à l'aide de notre bibliothèque complète de détecteurs de secrets.

Si un secret est détecté :

  1. Un incident est créé instantanément dans votre dashboard
  2. Vous recevez des alertes en temps réel
  3. Votre équipe peut réagir immédiatement pour empêcher l'exposition

Spécificités d'intégration VCS

Le produit de surveillance des dépôts internes de GitGuardian s'intègre nativement avec votre VCS (Version Control System), donc côté serveur. Cela se fait via une application GitHub ou un webhook pour GitLab, Bitbucket et Azure repos. GitGuardian « écoute » tous les événements atteignant l'étape post-receive hook.

GitGuardian s'intègre directement avec votre VCS au niveau du serveur via des intégrations natives :

  • GitHub : application GitHub
  • GitLab, Bitbucket, Azure Repos : webhooks

Cette approche côté serveur signifie que GitGuardian surveille tous les événements qui atteignent l'étape post-receive hook — après que le code a été poussé mais avant qu'il soit entièrement commité dans votre dépôt.

Lisez notre article de blog pour en savoir plus sur les git hooks et pourquoi ils sont essentiels pour la détection automatisée de secrets.

Analyse temps réel vs historique

Analyse en temps réel

GitGuardian surveille en continu vos sources internes pour détecter les nouveaux contenus et changements. Lorsque de nouvelles données sont détectées, elles sont immédiatement analysées pour rechercher des secrets, garantissant une réponse rapide aux expositions potentielles.

Analyse historique

Au-delà de la surveillance en temps réel, GitGuardian peut analyser les contenus existants créés avant l'installation de GitGuardian. Cet audit complet garantit qu'aucun secret hérité ne reste caché dans vos systèmes.

Nous vous encourageons à exécuter des analyses historiques pour obtenir une visibilité complète sur votre posture de sécurité.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API