Incidents et occurrences

Qu'est-ce qu'un incident de secret public ?

Les incidents de secrets publics sont des problèmes ouverts créés lorsque GitGuardian détecte des secrets dans votre Public Perimeter.

Lorsqu'un secret fuit publiquement dans le périmètre de votre entreprise, il est probable qu'il soit lié à votre organisation et nécessite votre attention pour évaluer son impact et résoudre l'incident en conséquence.

Que sont les occurrences d'un incident de secret public ?

Le même secret peut être détecté plusieurs fois dans différentes sources publiques. Ces détections individuelles sont appelées occurrences.
GitGuardian simplifie la remédiation en regroupant automatiquement plusieurs occurrences du même secret dans un seul incident de secret public.

Une occurrence de secret public est uniquement identifiée par la combinaison des paramètres suivants :

• Le dépôt GitHub où le secret a été détecté
• Le commit dans lequel le secret a été trouvé
• Le fichier contenant le secret
• La ligne du fichier du commit où le secret apparaît

info

Chaque occurrence peut avoir été détectée via différentes attachment reasons. Par exemple, un même incident peut regrouper :

• Une occurrence divulguée « By dev from perimeter » (un développeur de votre périmètre surveillé est impliqué)
• Une autre occurrence divulguée « On organization from perimeter » (le secret a été trouvé dans un dépôt appartenant à l'une de vos organisations GitHub surveillées).
  

Par conséquent, un même incident de secret public peut avoir plusieurs attachment reasons.