How bad can it git? Characterizing secret leakage in public GitHub repositories

April 21, 2019

リンク

How bad can it git? Characterizing secret leakage in public GitHub repositories | the morning paper

抜粋・メモ

GitHubのリポジトリにsecret keyが公開されるケースの調査論文
公開されてしまったsecret keyが発見されるまでの時間の中央値は20秒，0.5～4分で発見される
論文中で用いたsecret keyを検出するための正規表現は以下

“Robust regular expressions” from Original article

当該正規表現をAtomistで自動チェックする機能もOSSで公開されている
- GitHub - atomist-blogs/secret-beagle: Atomist SDM to find exposed secrets in repos
部分的なチェックはGitHub側でベータ版としてリリースされている
- About token scanning - GitHub Help

Tagged: #git

← Teaching rigorous distributed systems with efficient model checking

Replay without Recording of Production Bugs for Service Oriented Applications →