image

Nieuwe tool doorzoekt GitHub op gevoelige gegevens

woensdag 14 januari 2015, 13:38 door Redactie, 1 reacties

Voor ontwikkelaars en organisaties die met GitHub werken is er een nieuwe tool verschenen die het mogelijk maakt om het platform op gevoelige gegevens te doorzoeken. GitHub is een populair online platform voor softwareontwikkelaars waar code en bestanden kunnen worden gedeeld.

Ook kan via het platform samen aan projecten worden gewerkt. Veel bedrijven en projecten gebruiken GitHub om zowel interne als openbare projecten te hosten. Soms komt het echter voor dat werknemers dingen publiceren die eigenlijk niet openbaar mogen worden. Het gaat dan om gevoelige gegevens of zaken waarmee een systeem direct kan worden overgenomen. "Dit kan per ongeluk gebeuren of omdat de werknemer niet de gevoeligheid van de informatie beseft", zegt Michael Henriksen.

Zo komt het nog altijd regelmatig voor dat ontwikkelaars zaken als privésleutels en inloggegevens publiceren. Henriksen ontwikkelde daarom Gitrob, waarmee organisaties en security-professionals dit soort gevoelige gegevens kunnen vinden. De tool verzamelt alle openbare "repositories" van de organisatie, alsmede alle werknemers en hun openbare repositories. Vervolgens worden alle beschikbare bestanden verzameld en geanalyseerd om te kijken of ze met patronen voor gevoelige bestanden overeenkomen.

Henriksen werkt voor SoundCloud en moest een systeem ontwikkelen dat GitHub op gevoelige bestanden monitort. Hij merkt op dat organisaties via zijn tool kunnen kijken of er geen gevoelige bestanden rondzwerven. Daarnaast kunnen penetratietesters en meer "offensieve" security-professionals de tool gebruiken om informatie over een potentieel doelwit te verzamelen.

Reacties (1)
14-01-2015, 20:53 door Anoniem
Tja of je gebruikt het gewoon niet. Policy, alles blijft intern.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.