Aller au contenu principal

Scénarios et workflows de remédiation

Ce guide couvre les différents scénarios de remédiation que vous rencontrerez et fournit des workflows pratiques pour chacun. Choisissez l'approche qui correspond à votre situation spécifique et à vos contraintes organisationnelles.

Comprendre les types d'incidents

Tous les incidents ne sont pas créés égaux. L'approche de remédiation dépend fortement de quand et comment le secret a été détecté :

Incidents temps réel

Les incidents temps réel sont détectés au moment où ils se produisent — lorsque les développeurs commitent des secrets dans des dépôts que vous surveillez activement.

Caractéristiques :

  • Exposition récente (de quelques minutes à quelques heures)
  • Le contexte du développeur est frais et disponible
  • Probabilité plus élevée d'être valide et activement utilisé
  • Opportunité d'intervention immédiate

Considérations clés :

  • Le développeur travaille probablement encore sur le code
  • Le secret peut être nécessaire pour le travail de développement actuel
  • Remédiation plus rapide possible avec l'implication du développeur
  • Opportunité de prévention par l'éducation

Incidents historiques

Les incidents historiques sont découverts lors d'analyses de dépôts existants — secrets qui sont présents depuis des jours, mois ou années.

Caractéristiques :

  • Exposition plus ancienne (potentiellement vieille de plusieurs années)
  • Le contexte du développeur peut être perdu
  • Validité et utilisation actuelle inconnues
  • Peut nécessiter une investigation pour comprendre l'impact

Considérations clés :

  • Le développeur d'origine peut ne plus être disponible
  • Les schémas d'utilisation du secret peuvent avoir changé
  • Potentiel de distribution généralisée
  • Nécessite une approche systématique de priorisation

Scénarios de remédiation

Selon la nature de l'incident et le contexte révélé, vous pourriez vous trouver dans l'un de ces différents scénarios :

Scénario 1 : réponse d'urgence (exposition publique)

À utiliser pour : secrets détectés dans des dépôts publics avec un impact immédiat sur la sécurité.

Approche :

  1. Évaluation rapide - Confirmer la propriété et le niveau d'accès
  2. Révocation immédiate - Désactiver le secret immédiatement
  3. Confinement de l'impact - Mettre à jour les systèmes critiques
  4. Analyse post-incident - Comprendre comment l'exposition s'est produite

Délai : 5-15 minutes
Facteurs de succès : chemins d'escalade clairs, procédures de révocation

Scénario 2 : incident temps réel avec développeur actif

À utiliser pour : secrets nouvellement détectés où le développeur est disponible et le contexte est frais.

Approche :

  1. Engagement immédiat - Contacter le développeur pendant que le contexte est frais
  2. Évaluation rapide - Comprendre l'utilisation prévue et la portée
  3. Remédiation guidée - Accompagner la gestion appropriée des secrets
  4. Prévention - Éducation pour empêcher les occurrences futures

Délai : 15-30 minutes
Facteurs de succès : disponibilité du développeur, communication claire, processus établis

Workflow détaillé →

Scénario 3 : incident historique nécessitant une investigation

À utiliser pour : secrets plus anciens avec un contexte, une validité ou une utilisation actuelle inconnus.

Approche :

  1. Priorisation systématique - Se concentrer d'abord sur les secrets à fort impact
  2. Reconstruction du contexte - Investiguer le but et l'utilisation actuelle
  3. Identification des parties prenantes - Trouver les propriétaires/utilisateurs actuels
  4. Remédiation par phases - Traiter par ordre de priorité

Délai : heures à jours par incident
Facteurs de succès : bons outils d'investigation, critères de priorisation clairs

Workflow détaillé →

Scénario 4 : remédiation en masse (post-analyse historique)

À utiliser pour : grands volumes d'incidents historiques nécessitant une approche systématique.

Approche :

  1. Triage automatisé - Utiliser des filtres et l'automatisation pour catégoriser
  2. Traitement par lots - Grouper les incidents similaires pour plus d'efficacité
  3. Coordination d'équipe - Distribuer le travail entre les équipes
  4. Suivi des progrès - Surveiller les taux de complétion et les blocages

Délai : semaines à mois
Facteurs de succès : outils d'automatisation, coordination d'équipe, soutien de la direction

Guide de sélection du workflow

SituationScénario principalConsidérations secondaires
Nouveau commit détecté avec secretTemps réel avec développeur actifVérifier si dépôt public
L'analyse historique révèle 500+ incidentsRemédiation en massePrioriser d'abord par criticité
Secret trouvé sur GitHub publicRéponse d'urgencePeut aussi nécessiter une approche en masse si répandu
Secret valide, utilisation inconnueInvestigation historiqueConsidérer l'engagement du développeur si possible
Secret de test/facticeRésolution rapidePeut utiliser le traitement en masse

Fonctionnalités de la plateforme prenant en charge les scénarios

Notre plateforme est livrée avec plusieurs fonctionnalités intégrées qui peuvent vous aider à traiter ces différents scénarios :

Réponse d'urgence

  • Révocation intégrée - Désactiver les secrets directement depuis GitGuardian
  • Détection des fuites publiques - Identifier l'exposition externe
  • Alertes prioritaires - Escalader les incidents critiques immédiatement

Workflow temps réel

  • Notifications instantanées - Alerter les parties prenantes pertinentes immédiatement
  • Partage avec les développeurs - Fournir un accès direct aux détails de l'incident
  • Collecte de retours - Recueillir l'avis des développeurs sur les faux positifs
  • Auto-correction - Permettre aux développeurs de résoudre les incidents indépendamment

Workflow historique

  • Opérations en masse - Traiter plusieurs incidents efficacement
  • Filtrage avancé - Trouver rapidement les incidents de haute priorité
  • Vérification de présence - Vérifier si les secrets existent encore dans les dépôts
  • Vérification de validité - Tester si les secrets sont encore actifs

Prochaines étapes

Choisissez le workflow détaillé qui correspond à votre situation :

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API