Aller au contenu principal

Aperçu de l'intégration des sources

Internal Monitoring de GitGuardian protège votre organisation en scannant diverses sources de données où des secrets pourraient être exposés. Des dépôts de code aux plateformes collaboratives, nous vous aidons à découvrir, remédier et prévenir les fuites de secrets à travers l'ensemble de votre écosystème numérique.

Pourquoi intégrer plusieurs sources ?

Les organisations modernes stockent et partagent du code sur de nombreuses plateformes et outils. Les secrets peuvent fuiter partout : dans les historiques de commit, les messages de chat, les documents ou les images de conteneurs. Une couverture exhaustive garantit qu'aucune exposition ne passe inaperçue.

Principaux avantages :

  • Visibilité complète : surveillez l'ensemble de votre surface d'attaque, et pas seulement les dépôts git
  • Détection précoce : identifiez les secrets avant qu'ils n'atteignent les environnements de production
  • Gestion unifiée : consultez et gérez tous les incidents depuis un seul dashboard
  • Remédiation automatisée : tirez parti de nos workflows pour accélérer la réponse aux incidents

Catégories de sources

Systèmes de contrôle de version (VCS)

Surveillez les dépôts de code où les secrets sont le plus souvent exposés via l'historique des commits et les branches.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
GitHub
GitHub Enterprise
GitLab
Bitbucket Cloud
Bitbucket Server
Azure DevOps

La couverture comprend :

  • Fichiers de code source
  • Fichiers de configuration
  • Documentation
  • Messages de commit et métadonnées

Registres de conteneurs

Scannez les images de conteneurs pour détecter les secrets intégrés dans les couches d'application, les variables d'environnement et les fichiers de configuration.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
Amazon ECR⏱️N/A
Azure Container Registry⏱️N/A
Docker Hub⏱️N/A
Google Artifact Registry⏱️N/A
JFrog Container Registry⏱️N/A
Red Hat Quay⏱️N/A

La couverture comprend :

  • Code d'application dans les couches de conteneurs
  • Variables d'environnement et scripts de démarrage
  • Fichiers de configuration et certificats SSL
  • Dépendances de packages et artefacts de build

Registres de packages

Scannez les artefacts de packages pour détecter les secrets intégrés dans les packages logiciels de plusieurs écosystèmes (npm, Maven, PyPI, NuGet, et plus).

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
JFrog Package Registries⏱️N/A

La couverture comprend :

  • Packages npm, Maven, PyPI, NuGet
  • Fichiers de configuration au sein des packages
  • Artefacts de build et métadonnées
  • Manifestes de packages et scripts

Messagerie et collaboration

**Surveillez les plateformes de communication où des secrets pourraient être partagés accidentellement dans des conversations ou des fichiers téléversés.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
Slack
Microsoft Teams⏱️

La couverture comprend :

  • Messages de canaux et fils de discussion
  • Messages privés (lorsqu'explicitement autorisés)
  • Pièces jointes (pour certaines intégrations)
  • Extraits de code et collages

Documentation

Scannez les bibliothèques de documents pour détecter des secrets dans la documentation technique, les guides de configuration et les fichiers partagés.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
Confluence Cloud⏱️
Confluence Data Center⏱️

La couverture comprend :

  • Documentation technique et wikis
  • Documents Office (Word, Excel, PowerPoint)
  • Fichiers PDF et présentations
  • Fichiers de configuration et modèles

Stockage de fichiers

Scannez le stockage de fichiers et d'objets pour détecter les secrets dans les documents partagés, sauvegardes, exports et objets stockés.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
AWS S3
SharePoint Online⏱️
OneDrive⏱️

La couverture comprend :

  • Stockage cloud de fichiers et d'objets
  • Documents Office (Word, Excel, PowerPoint)
  • Sauvegardes, logs et exports de données
  • Fichiers de configuration et artefacts IaC

Ticketing et gestion de projet

Surveillez les outils de suivi de projet où des secrets peuvent apparaître dans les descriptions de tickets, commentaires ou pièces jointes.

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
Jira Cloud
Jira Data Center
ServiceNow⏱️

La couverture comprend :

  • Descriptions et commentaires de tickets
  • Documentation de projet
  • Pièces jointes aux tickets
  • Contenu des champs personnalisés

Sources personnalisées

Étendez la surveillance à toute source de données avec Bring Your Own Sources

SourceScan historiqueTemps réelPérimètre personnaliséPérimètre d'équipeVérification de présenceVisibilité de la sourcePièces jointes
Custom SourcesManuelManuel

La limite, c'est le ciel ! Avec les Custom Sources, vous pouvez couvrir :

  • Les logs CI/CD et artefacts de build.
  • Les systèmes hérités et bases de données.
  • Les serveurs FTP et partages de fichiers.
  • Toute source de données personnalisée via API.
  • Etc...

Informations sur les fonctionnalités

Légende

SymboleSignification
Entièrement pris en charge
⏱️Scan incrémental (intervalles planifiés)
Bientôt disponible
Non pris en charge
N/ANon applicable à ce type de source

Définitions des fonctionnalités

  • Scan historique : scanne le contenu existant lors de la première configuration de l'intégration, couvrant la dette historique.
  • Temps réel : surveillance basée sur les événements qui détecte instantanément les nouveaux contenus dès leur création ou modification.
  • Incrémental : surveillance planifiée qui scanne les nouveaux contenus à intervalles réguliers (généralement toutes les quelques heures).
  • Périmètre personnalisé : permet un contrôle granulaire sur les dépôts, canaux ou ressources qui sont surveillés.
  • Périmètre d'équipe : prend en charge le contrôle d'accès aux incidents basé sur les équipes.
  • Vérification de présence : vérifie si les secrets détectés sont toujours accessibles.
  • Visibilité de la source : détermine si la source peut distinguer la visibilité du contenu entre public et privé.
  • Pièces jointes : scanne les fichiers joints aux messages ou aux tickets.

Sécurité et conformité

Protection des données

  • Accès en lecture seule : les intégrations ne modifient jamais vos données sources.
  • Rétention minimale : nous ne stockons que les métadonnées nécessaires à la gestion des incidents.
  • Chiffrement : toutes les données sont chiffrées en transit et au repos.
  • Conformité régionale : disponible dans plusieurs régions pour répondre aux exigences de résidence des données.

Considérations relatives à la confidentialité

  • Consentement explicite : les canaux/dépôts privés nécessitent une autorisation explicite.
  • Périmètre configurable : contrôlez exactement ce qui est scanné.
  • Conforme RGPD : prise en charge complète des réglementations européennes sur la protection des données.
  • Journaux d'audit : visibilité complète sur les données auxquelles il est accédé

Démarrer

  1. Planifiez votre stratégie d'intégration : identifiez d'abord vos sources à plus haut risque.
  2. Commencez par les VCS : les dépôts git contiennent généralement les secrets les plus critiques
  3. Étendez progressivement : ajoutez les plateformes de collaboration et de documentation
  4. Configurez les périmètres : personnalisez le contenu qui sera scanné
  5. Configurez les alertes : paramétrez les notifications pour votre équipe de sécurité

Gérer vos intégrations

Une fois vos intégrations configurées, apprenez à Surveiller votre périmètre efficacement, y compris l'utilisation du dashboard, les types de scan, le statut des sources et le dépannage.

Support et dépannage

  • Prérequis de plan : la plupart des intégrations nécessitent les plans Business ou Enterprise
  • Essai disponible : essai gratuit de 30 jours pour la plupart des intégrations
  • Canaux de support : disponibles via votre dashboard GitGuardian
  • Documentation : guides complets pour chaque intégration

Prêt à renforcer votre posture de sécurité ? Commencez par notre intégration la plus populaire : GitHub.