Aperçu de l'intégration des sources
Internal Monitoring de GitGuardian protège votre organisation en scannant diverses sources de données où des secrets pourraient être exposés. Des dépôts de code aux plateformes collaboratives, nous vous aidons à découvrir, remédier et prévenir les fuites de secrets à travers l'ensemble de votre écosystème numérique.
Pourquoi intégrer plusieurs sources ?
Les organisations modernes stockent et partagent du code sur de nombreuses plateformes et outils. Les secrets peuvent fuiter partout : dans les historiques de commit, les messages de chat, les documents ou les images de conteneurs. Une couverture exhaustive garantit qu'aucune exposition ne passe inaperçue.
Principaux avantages :
- Visibilité complète : surveillez l'ensemble de votre surface d'attaque, et pas seulement les dépôts git
- Détection précoce : identifiez les secrets avant qu'ils n'atteignent les environnements de production
- Gestion unifiée : consultez et gérez tous les incidents depuis un seul dashboard
- Remédiation automatisée : tirez parti de nos workflows pour accélérer la réponse aux incidents
Catégories de sources
Systèmes de contrôle de version (VCS)
Surveillez les dépôts de code où les secrets sont le plus souvent exposés via l'historique des commits et les branches.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| GitHub | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| GitHub Enterprise | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| GitLab | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Bitbucket Cloud | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Bitbucket Server | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Azure DevOps | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
La couverture comprend :
- Fichiers de code source
- Fichiers de configuration
- Documentation
- Messages de commit et métadonnées
Registres de conteneurs
Scannez les images de conteneurs pour détecter les secrets intégrés dans les couches d'application, les variables d'environnement et les fichiers de configuration.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| Amazon ECR | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
| Azure Container Registry | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
| Docker Hub | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
| Google Artifact Registry | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
| JFrog Container Registry | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
| Red Hat Quay | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
La couverture comprend :
- Code d'application dans les couches de conteneurs
- Variables d'environnement et scripts de démarrage
- Fichiers de configuration et certificats SSL
- Dépendances de packages et artefacts de build
Registres de packages
Scannez les artefacts de packages pour détecter les secrets intégrés dans les packages logiciels de plusieurs écosystèmes (npm, Maven, PyPI, NuGet, et plus).
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| JFrog Package Registries | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | N/A |
La couverture comprend :
- Packages npm, Maven, PyPI, NuGet
- Fichiers de configuration au sein des packages
- Artefacts de build et métadonnées
- Manifestes de packages et scripts
Messagerie et collaboration
**Surveillez les plateformes de communication où des secrets pourraient être partagés accidentellement dans des conversations ou des fichiers téléversés.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| Slack | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
| Microsoft Teams | ✅ | ⏱️ | ✅ | ✅ | ❌ | ✅ | ✅ |
La couverture comprend :
- Messages de canaux et fils de discussion
- Messages privés (lorsqu'explicitement autorisés)
- Pièces jointes (pour certaines intégrations)
- Extraits de code et collages
Documentation
Scannez les bibliothèques de documents pour détecter des secrets dans la documentation technique, les guides de configuration et les fichiers partagés.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| Confluence Cloud | ✅ | ⏱️ | ✅ | ✅ | ✅ | ❌ | ✅ |
| Confluence Data Center | ✅ | ⏱️ | ✅ | ✅ | ✅ | ❌ | ✅ |
La couverture comprend :
- Documentation technique et wikis
- Documents Office (Word, Excel, PowerPoint)
- Fichiers PDF et présentations
- Fichiers de configuration et modèles
Stockage de fichiers
Scannez le stockage de fichiers et d'objets pour détecter les secrets dans les documents partagés, sauvegardes, exports et objets stockés.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| AWS S3 | ✅ | ⏳ | ✅ | ✅ | ❌ | ❌ | ✅ |
| SharePoint Online | ✅ | ⏱️ | ✅ | ✅ | ✅ | ❌ | ✅ |
| OneDrive | ✅ | ⏱️ | ✅ | ✅ | ✅ | ❌ | ✅ |
La couverture comprend :
- Stockage cloud de fichiers et d'objets
- Documents Office (Word, Excel, PowerPoint)
- Sauvegardes, logs et exports de données
- Fichiers de configuration et artefacts IaC
Ticketing et gestion de projet
Surveillez les outils de suivi de projet où des secrets peuvent apparaître dans les descriptions de tickets, commentaires ou pièces jointes.
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| Jira Cloud | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ |
| Jira Data Center | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ | ✅ |
| ServiceNow | ✅ | ⏱️ | ✅ | ✅ | ❌ | ❌ | ❌ |
La couverture comprend :
- Descriptions et commentaires de tickets
- Documentation de projet
- Pièces jointes aux tickets
- Contenu des champs personnalisés
Sources personnalisées
Étendez la surveillance à toute source de données avec Bring Your Own Sources
| Source | Scan historique | Temps réel | Périmètre personnalisé | Périmètre d'équipe | Vérification de présence | Visibilité de la source | Pièces jointes |
|---|---|---|---|---|---|---|---|
| Custom Sources | Manuel | Manuel | ✅ | ⏳ | ✅ | ✅ | ✅ |
La limite, c'est le ciel ! Avec les Custom Sources, vous pouvez couvrir :
- Les logs CI/CD et artefacts de build.
- Les systèmes hérités et bases de données.
- Les serveurs FTP et partages de fichiers.
- Toute source de données personnalisée via API.
- Etc...
Informations sur les fonctionnalités
Légende
| Symbole | Signification |
|---|---|
| ✅ | Entièrement pris en charge |
| ⏱️ | Scan incrémental (intervalles planifiés) |
| ⏳ | Bientôt disponible |
| ❌ | Non pris en charge |
| N/A | Non applicable à ce type de source |
Définitions des fonctionnalités
- Scan historique : scanne le contenu existant lors de la première configuration de l'intégration, couvrant la dette historique.
- Temps réel : surveillance basée sur les événements qui détecte instantanément les nouveaux contenus dès leur création ou modification.
- Incrémental : surveillance planifiée qui scanne les nouveaux contenus à intervalles réguliers (généralement toutes les quelques heures).
- Périmètre personnalisé : permet un contrôle granulaire sur les dépôts, canaux ou ressources qui sont surveillés.
- Périmètre d'équipe : prend en charge le contrôle d'accès aux incidents basé sur les équipes.
- Vérification de présence : vérifie si les secrets détectés sont toujours accessibles.
- Visibilité de la source : détermine si la source peut distinguer la visibilité du contenu entre public et privé.
- Pièces jointes : scanne les fichiers joints aux messages ou aux tickets.
Sécurité et conformité
Protection des données
- Accès en lecture seule : les intégrations ne modifient jamais vos données sources.
- Rétention minimale : nous ne stockons que les métadonnées n écessaires à la gestion des incidents.
- Chiffrement : toutes les données sont chiffrées en transit et au repos.
- Conformité régionale : disponible dans plusieurs régions pour répondre aux exigences de résidence des données.
Considérations relatives à la confidentialité
- Consentement explicite : les canaux/dépôts privés nécessitent une autorisation explicite.
- Périmètre configurable : contrôlez exactement ce qui est scanné.
- Conforme RGPD : prise en charge complète des réglementations européennes sur la protection des données.
- Journaux d'audit : visibilité complète sur les données auxquelles il est accédé
Démarrer
- Planifiez votre stratégie d'intégration : identifiez d'abord vos sources à plus haut risque.
- Commencez par les VCS : les dépôts git contiennent généralement les secrets les plus critiques
- Étendez progressivement : ajoutez les plateformes de collaboration et de documentation
- Configurez les périmètres : personnalisez le contenu qui sera scanné
- Configurez les alertes : paramétrez les notifications pour votre équipe de sécurité
Gérer vos intégrations
Une fois vos intégrations configurées, apprenez à Surveiller votre périmètre efficacement, y compris l'utilisation du dashboard, les types de scan, le statut des sources et le dépannage.
Support et dépannage
- Prérequis de plan : la plupart des intégrations nécessitent les plans Business ou Enterprise
- Essai disponible : essai gratuit de 30 jours pour la plupart des intégrations
- Canaux de support : disponibles via votre dashboard GitGuardian
- Documentation : guides complets pour chaque intégration
Prêt à renforcer votre posture de sécurité ? Commencez par notre intégration la plus populaire : GitHub.