Aller au contenu principal

Occurrences de secrets

Quelles sont les occurrences d'un incident ?

Le même secret peut être vu plusieurs fois dans votre VCS. Elles sont appelées occurrences.
GitGuardian rationalise le processus de remédiation en regroupant automatiquement plusieurs occurrences du même secret en un seul incident de secret.

Ainsi, une occurrence d'un incident de secret est identifiée de manière unique par la combinaison des paramètres suivants :

  • la source (par exemple : un dépôt GitHub ou un projet GitLab) impactée par l'occurrence du secret,
  • le commit dans lequel nous avons détecté l'occurrence du secret,
  • le fichier de commit contenant l'occurrence du secret,
  • la ligne au sein du fichier de commit où le secret est apparu.

Les alertes ne sont envoyées que lorsqu'un nouvel incident est créé ou rouvert à cause d'une régression. Une nouvelle occurrence rattachée à un incident de secret ouvert déjà existant ne déclenchera aucune alerte.

GitGuardian fixe une limite maximale de 1 000 occurrences pour un seul incident de secret (cela ne s'applique pas à la plateforme self-hosted).

Regroupement des occurrences en incidents de secrets

GitGuardian améliore le processus de remédiation en regroupant automatiquement plusieurs occurrences du même secret en un seul incident de secret.
Cependant, dans les Business Workspaces, l'Owner du workspace a la capacité exclusive d'ajuster la façon dont ces occurrences de secrets sont regroupées dans les paramètres. Deux niveaux de granularité sont disponibles :

  1. par secret [par défaut]
    • Toutes les occurrences du même secret sur différentes sources (par exemple, des dépôts) sont consolidées en un seul incident de secret.
    • Cela signifie que si un secret particulier est trouvé dans plusieurs sources, il ne générera qu'un seul incident de secret.
  2. par secret x source :
    • Les occurrences du même secret sont regroupées en incidents de secrets distincts en fonction de leurs sources respectives.
    • Cela signifie que si le même secret apparaît dans plusieurs sources, chaque source aura son propre incident de secret individuel.
    • Vous pouvez toujours savoir en tant que manager si le même incident a créé d'autres incidents dans différentes sources (si vous avez besoin d'aide pour filtrer ces incidents liés via l'API, contactez support@gitguardian.com pour un exemple de script). Cette configuration aide à adapter la stratégie de regroupement pour s'aligner sur les processus de remédiation et les politiques de confidentialité des données de votre entreprise.

Occurrences grouping setting

attention

Changer le paramètre de regroupement des occurrences doit être fait avec la plus grande prudence, car cela a un impact significatif sur la population d'incidents de secrets et les analytics. Cette modification doit être considérée comme une action ponctuelle.
Lors du changement de ce paramètre, tous les incidents de secrets existants seront migrés pour se conformer au nouveau mode de regroupement, et veuillez noter que ce processus de migration peut prendre du temps.
Occurrences grouping setting warning modal

Les alertes ne sont envoyées que lorsqu'un nouvel incident est créé ou rouvert à cause d'une régression. Une nouvelle occurrence rattachée à un incident de secret ouvert déjà existant ne déclenchera aucune alerte.

GitGuardian fixe une limite maximale de 1 000 occurrences pour un seul incident de secret (cela ne s'applique pas à la plateforme self-hosted).

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API