Sensible Daten landen oft ungewollt bei GitHub. Das Tool Gitrob hilft dabei, diese aufzuspüren. Ob im eigenen Code oder dem von Fremden bleibt dabei dem Nutzer überlassen. Entwickler laden immer wieder sensible Daten wie etwa geheime Schlüssel aus Versehen auf GitHub hoch. In der Vergangenheit wurden dort vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten entdeckt. Aber auch andere Daten über Firmen und deren Mitarbeiter werden dort oft ungewollt offenbart. Um das zu verhindern hat Michael Henriksen vom Sicherheitsteam bei SoundCloud ein Werkzeug namens Gitrob entwickelt. Das kann dazu benutzt werden, Daten dieser Art in Quellcode zu finden, der auf GitHub lagert.

Weiterlesen auf heise.de
Quelle: heise.de