vi
new
Avatar
Linh Trịnh
Yêu cầu Mar 17th, 2025 8:46 a.m.
Yêu cầu Mar 17th, 2025 8:46 a.m. 271 0 3
  • 271 0 3
+2

Lời khuyên bảo mật

APIcyber securityGitHubsecretsmanager
Chia sẻ
  • 271 0 3

Trc dev bên t push nhầm API key lên GitHub, may mà phát hiện sớm k thì sml rồi 😭. Ae có cách nào tránh vụ này k?

Avatar
Linh Trịnh @MeomeoPeo
6 0 1 1
Thêm một bình luận

3 CÂU TRẢ LỜI

Avatar
Khánh Nguyên
Đã trả lời Mar 17th, 2025 9:39 a.m.
Đã trả lời Mar 17th, 2025 9:39 a.m.
Đã được chấp nhận
0
  • Pre-commit hook check secrets
  • Dùng mấy tool scan kiểu GitGuardian => Nhưng tốt nhất vẫn là đừng hardcode vào codebase
Chia sẻ
Avatar
Khánh Nguyên @NguyenKhanh33
11 0 0 2
Thêm một bình luận
Avatar
Linh Tran
Đã trả lời Mar 17th, 2025 9:36 a.m.
Đã trả lời Mar 17th, 2025 9:36 a.m.
+1

Xài secret manager đi bro. Bên t xài Locker.io, có cảnh báo nếu secrets bị lộ + audit trail rõ ràng, đỡ lo hơn nhiều.

Chia sẻ
Avatar
Linh Tran @Linh2901
5 0 0 3
Thêm một bình luận
Avatar
Hoàng Bảo
Đã trả lời Mar 31st, 2025 10:21 a.m.
Đã trả lời Mar 31st, 2025 10:21 a.m.
0

Lưu trữ key, iv, salt rất dễ, sau khi mã hóa xong ta được mảng bytes là ciphertext chẳng hạn, iv, key, salt cũng là mảng bytes, dùng 1 thuật toán bí mật chỉ có bạn biết để merge iv, key (hoặc salt) vào ciphertext thành mảng bytes lớn hơn, combined chẳng hạn, sau này khi cần giải mã thì dùng thuật toán ngược lại để tách combined ra để lấy ciphertext, iv, key (hoặc salt).

Chia sẻ
Avatar
Hoàng Bảo @Bao2601
0 0 0 6
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí