凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为,最有效的方法对开发人员的工作效率影响最小,同时在开发过程中尽早发现问题,此时问题仍然成本低廉且易于修复。
这正是 GitGuardian 的新 Visual Studio Code 扩展的使命:将强大的左移安全实践直接引入开发人员的工作流程。
该扩展的工作原理是在保存文件时对文件进行扫描,在文件添加到版本库之前提醒用户注意任何潜在的秘密。它与流行的 Visual Studio 代码编辑器无缝集成,提供清晰的通知,并允许用户轻松修复问题。该扩展基于 GitGuardian 命令行工具 ggshield 提供的现有功能,使开发人员能更轻松地保护自己的敏感信息。
主要优点包括
- 实时代码扫描:一旦检测到秘密,就会直接在代码中突出显示,并在状态栏中显示红色警告。
- 指导补救:扩展提供自定义补救信息,建议采取纠正措施,如将秘密存储在安全保险库中。
- 对开发人员友好: 通过一键安装和简化的身份验证,上手非常容易。无论何时保存文件,都会自动使用 ggshield 进行扫描,无需安装。
发表评论
您还未登录,请先登录。
登录