GitGuardian, une startup française de cybersécurité, annonce sa disponibilité sur la place de marché GitHub. La solution permet aux DevOps, aux équipes de sécurité et aux développeurs de mettre en œuvre la détection et la remédiation automatisées des secrets dans leurs dépôts git.
La startup explique “d’un volume croissant de données sensibles, ou secrets, comme les clés d’API, les clés privées, les certificats, les noms d’utilisateur et les mots de passe se retrouvent publiquement exposés sur GitHub, mettant en péril la sécurité des entreprises, car la grande majorité d’entre elles ignorent le problème ou sont mal équipées pour y faire face.”
Avec cette intégration, les organisations peuvent installer GitGuardian sur les dépôts GitHub directement depuis la page produit de GitGuardian sur la place de marché GitHub. Elles peuvent configurer l’accès de GitGuardian aux dépôts GitHub à partir de la page dédiée du compte GitHub.
Après l’installation, l’application GitGuardian analyse automatiquement tous les nouveaux commits (étapes importantes dans la chronologie d’un projet Git) poussés vers les dépôts sélectionnés à la recherche d’informations d’identification et de secrets fuités. Elle effectue également une analyse historique de tous les commits effectués avant son installation pour détecter toute fuite antérieure et donner aux utilisateurs un aperçu complet de la santé de leurs dépôts.
GitGuardian Internal Monitoring est disponible gratuitement pour les développeurs individuels ou les projets Open Source, ainsi que pour les équipes de 25 développeurs au plus. gitguardian.com/pricing.