Aller au contenu principal

Secret graspers

Les secret graspers sont des termes spécifiques à votre entreprise qui permettent à GitGuardian d'identifier les secrets pertinents pour votre organisation. Lorsqu'un secret grasper apparaît dans le contexte de secrets détectés, GitGuardian rattache le secret à votre entreprise et crée un public secret incident.

Secret graspers Dans l'exemple ci-dessus, GitGuardian crée un public secret incident chaque fois qu'il détecte un secret exposé à proximité de « jira.dev.acme.io » sur GitHub public.

Ajouter un nouveau secret grasper

Les demandes de secret grasper peuvent être soumises depuis la page de paramètres dédiée et doivent être validées par GitGuardian pour garantir leur pertinence.

Pour demander un nouveau secret grasper :

  1. Naviguez vers Settings > Public Monitoring > Secret Graspers
  2. Cliquez sur « Request new secret grasper »
  3. Fournissez un nom, le terme ou motif que vous souhaitez surveiller, et sélectionnez le type :
    • Raw : correspondance exacte. GitGuardian recherchera la chaîne exacte que vous spécifiez (par ex. mycompany.com correspondra exactement à mycompany.com).
    • Regex : correspondance par expression régulière. Permet une correspondance plus flexible (par ex. mycompany\.(com|org) correspondra à la fois à mycompany.com et mycompany.org).
  4. Si nécessaire, définissez des tags pour ce secret grasper (les incidents créés à partir de ce secret grasper hériteront du tag).
  5. Soumettez la demande pour validation par GitGuardian.

Request secret grasper

Statuts des secret graspers

  • Submitted : la demande de secret grasper n'a pas encore été examinée par GitGuardian.
  • Active : le secret grasper a été accepté et est activement surveillé.
  • Paused : le secret grasper a été accepté mais vous avez choisi de mettre la surveillance en pause. Les incidents existants liés à ce secret grasper restent présents.
  • Rejected : la demande de secret grasper a été rejetée par GitGuardian.
info

GitGuardian rejette une demande de secret grasper si :

  • elle n'est pas liée à votre entreprise ;
  • elle est trop « générique » et entraînerait trop de découvertes non pertinentes.

Il est possible de supprimer un secret grasper — sauf s'il est rejeté. Dans ce cas, les incidents/occurrences associés sont supprimés définitivement. Si vous préférez arrêter la surveillance d'un secret grasper tout en conservant les incidents existants, mieux vaut le « mettre en pause ».

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API