Aller au contenu principal

Remédier aux incidents

Ce guide présente les fonctionnalités de la plateforme GitGuardian qui soutiennent vos efforts de remédiation, y compris les outils de collaboration, les capacités d'automatisation et la gestion intégrée des secrets.

Nouveau dans la remédiation ? Commencez par notre Vue d'ensemble de la remédiation pour comprendre l'approche de GitGuardian, puis choisissez le Scénario de remédiation adapté à votre situation.

Collaborer avec les développeurs

Impliquer les développeurs est crucial pour la remédiation. Les développeurs ont également une connaissance du secret lui-même, puisque ce sont eux qui l'ont utilisé. Ils comprennent aussi l'architecture du système et les services qui peuvent dépendre du secret. Ils peuvent fournir des informations sur les services affectés et la meilleure façon d'atténuer les problèmes. Cette connaissance est essentielle pour créer un plan de remédiation efficace et performant.

L'objectif de GitGuardian est de permettre une collaboration facile avec vos développeurs en offrant des moyens flexibles de partager vos incidents.

Partager l'incident

Vous pouvez collaborer en partageant l'incident de deux manières :

  • En interne, avec les utilisateurs enregistrés sur le dashboard, via l'action « Grant access ». Cette option n'est disponible que pour les workspaces Business.
  • En externe, avec des utilisateurs non enregistrés, via l'action « Public sharing ».
info

Lorsque vous partagez un incident, l'intégralité de l'incident avec toutes ses occurrences est partagée, et non pas seulement les occurrences individuelles. Cela fournit un contexte complet pour une collaboration de remédiation efficace.

share button

Plus de détails sont disponibles dans notre section dédiée Collaboration et partage.

Collecter le feedback

Le formulaire de feedback vous permet de recueillir des retours standardisés sur un incident. Pour remplir le formulaire, les utilisateurs enregistrés doivent disposer de la permission d'incident « Can edit ». Ils peuvent également modifier ou supprimer leur propre feedback.

Feedback form

Chaque fois qu'un feedback est soumis pour un incident, que ce soit par un utilisateur enregistré ou non enregistré, une notification par e-mail est envoyée :

  • à l'assigné de l'incident, le cas échéant.
  • à tous les utilisateurs ayant accès à l'incident, s'il n'y a pas d'assigné.

Chaque action effectuée par le développeur sera consignée dans la timeline des détails de l'incident.

Le formulaire de feedback n'est pas encore personnalisable.

Personnalisation des workflows

GitGuardian affiche un workflow de remédiation par défaut sur la page de détails de chaque incident pour guider les efforts de remédiation. Les organisations peuvent personnaliser ce workflow pour qu'il corresponde à leurs politiques et procédures spécifiques.

GitGuardian Remediation section

Personnaliser les workflows

Les Managers du workspace peuvent personnaliser les workflows de remédiation dans les paramètres de Secrets detection :

  • Créer des workflows personnalisés - Définir jusqu'à 20 étapes personnalisées avec des titres, descriptions et liens
  • Basculer entre les workflows - Choisir entre le workflow GitGuardian par défaut et les versions personnalisées
  • Modifier les workflows existants - Ajouter, modifier, supprimer ou réorganiser les étapes selon les besoins
  • Appliquer à toute l'organisation - Les workflows personnalisés apparaissent sur toutes les pages d'incidents et les incidents partagés

Cette personnalisation aide à garantir que la remédiation suit les procédures de sécurité établies par votre organisation et les exigences de conformité.

Messages personnalisés lors de l'utilisation de GitGuardian CLI (ggshield)

Lorsque GitGuardian CLI détecte des secrets dans le code des développeurs, que ce soit en pre-commit ou à d'autres étapes, il est très utile de leur fournir des instructions claires sur l'utilisation des secrets dans leur code conformément aux standards de l'entreprise (Vaults, variables d'environnement, ..).

Les équipes de sécurité ont la possibilité de personnaliser ces messages, qui seront diffusés via le CLI à différentes étapes du cycle de vie du développement logiciel telles que pre-commit, pre-push et pre-receive.

En savoir plus ici

Intégration avec Secret Manager

GitGuardian s'intègre avec les Secret Managers via ggscout pour rationaliser le processus de remédiation :

Capacités clés

  • Push-to-vault - Déplacez les secrets exposés directement vers votre Secret Manager depuis le dashboard GitGuardian
  • Identification des secrets - Étiquetez automatiquement les incidents lorsque les secrets sont déjà placés dans le coffre-fort
  • Suivi de la remédiation - Surveillez la progression de la détection jusqu'à la mise en œuvre du stockage sécurisé

Intégrations prises en charge

GitGuardian fonctionne avec les principales plateformes de Secret Manager pour fournir des workflows de remédiation fluides. L'intégration aide à identifier quels secrets doivent être déplacés vers un stockage sécurisé et facilite le processus de transition.

En savoir plus sur les intégrations de Secret Manager

Révocation de secrets depuis GitGuardian

La fonctionnalité de révocation de secrets intégrée à GitGuardian vous permet de révoquer les secrets valides directement depuis la plateforme pour les fournisseurs pris en charge, réduisant considérablement le temps pendant lequel les secrets restent exposés et accélérant vos workflows de réponse aux incidents.

Cette fonctionnalité élimine le besoin de basculer entre plusieurs outils et plateformes pendant la remédiation, offrant un chemin rationalisé de la détection à la résolution.

Pré-requis
  • Le secret doit avoir un statut Valid.
  • Vous devez disposer des permissions Full Access sur l'incident.
  • La révocation du secret est prise en charge par le fournisseur.

Fournisseurs pris en charge

La révocation de secrets est actuellement disponible pour les fournisseurs suivants :

  • GitHub personal access tokens et fine-grained tokens.
  • GitLab personal access tokens.
  • OpenAI API keys.
  • SendGrid API keys.
  • Slack user tokens et Slackbot tokens.
  • Heroku platform keys.
info

GitGuardian milite activement auprès des fournisseurs de services pour qu'ils adoptent des capacités de révocation programmatique et mettent en œuvre des endpoints de révocation standardisés, rendant la gestion des secrets plus sécurisée dans l'écosystème.
D'autres fournisseurs sont ajoutés régulièrement. Revenez consulter les mises à jour ou contactez le support pour demander la prise en charge d'un fournisseur spécifique.

Activer la révocation des secrets

La fonctionnalité de révocation des secrets peut être activée ou désactivée dans les paramètres de votre workspace :

  1. Naviguez vers Settings > Secrets > General.
  2. Localisez le toggle Secret Revocation.
  3. Activez ou désactivez la fonctionnalité selon vos besoins.
info

Les Managers et Owners du workspace peuvent contrôler ce paramètre. Lorsqu'il est désactivé, le bouton de révocation n'apparaîtra pas sur les pages de détails des incidents.

Filtrer les incidents révocables

Concentrez les efforts de votre équipe sur ces incidents à fort impact et actionnables qui peuvent être révoqués immédiatement :

  1. Naviguez vers votre liste d'incidents.
  2. Filtrez les secrets Valid en utilisant Secret Validity.
  3. Filtrez les secrets révocables en utilisant le tag GitGuardian Revocable by GitGuardian.

Filter Revocable Secrets

Révoquer un secret

Évaluer l'impact de la révocation

La révocation d'un secret peut avoir des effets secondaires importants sur vos systèmes, applications ou workflows. Par conséquent, vous devez toujours envisager de vérifier ce que la révocation impactera avant de procéder.

GitGuardian vous fournit beaucoup de contexte et d'informations pour évaluer l'impact de l'exposition, mais surtout, mesurer l'impact de la révocation, grâce à l'identification des workloads utilisant ces identifiants.

Pour révoquer un secret directement depuis GitGuardian :

  1. Naviguer vers l'incident : Ouvrez la page de détails de l'incident pour le secret que vous souhaitez révoquer.
  2. Localiser le bouton de révocation : Trouvez le bouton Revoke dans la section du panneau de droite des détails du secret.

Revoke Secret

  1. Initier la révocation : Cliquez sur Revoke pour ouvrir la boîte de dialogue de confirmation.
  2. Confirmer l'action : Confirmez la révocation en insérant revoke dans la boîte de dialogue modale.

Confirm Revoke Secret

  1. Surveiller la timeline : L'action de révocation sera automatiquement consignée dans la timeline de l'incident.

Après la révocation

Une fois qu'un secret est révoqué, GitGuardian relance automatiquement le validity checker. En cas de succès :

Toutes les activités de révocation sont consignées dans la timeline de l'incident à des fins d'audit et de conformité.

Limitations des fournisseurs

La plupart des API de révocation ne confirment pas explicitement la réussite de la révocation. GitGuardian s'appuie sur les vérifications de validité ultérieures pour déterminer si la révocation a réussi.

Automatiser la remédiation avec les playbooks

Les playbooks GitGuardian peuvent automatiser de nombreuses tâches de remédiation pour les incidents internes, réduisant le travail manuel et accélérant les temps de réponse.

En savoir plus sur la configuration des playbooks pour votre workspace.

Les playbooks pertinents pour Internal Monitoring sont :

  • Partage automatique de l'accès à l'incident à l'auteur de la fuite (lien par e-mail)
  • Octroi automatique de l'accès à l'incident à l'auteur de la fuite (dans l'application)
  • Résolution automatique de l'incident lorsqu'un secret valide est révoqué
  • Ignorer automatiquement les incidents lorsque les secrets sont étiquetés comme faux positifs
  • Ignorer automatiquement les incidents lorsque les secrets sont directement marqués comme invalides

Consultez le détail complet des playbooks disponibles.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API