АВТОМАТИЧЕСКОЕ ВЫЯВЛЕНИЕ HARDCODED SECRETS В DOCKERFILE И .ENV НА ЭТАПЕ PRE-COMMIT HOOK

Статьи на боковой панели

PDF
Опубликована июн 6, 2025

Главная статья

К.Р. Удальцов
ФГБОУ ВО САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФЕССОРА М. А. БОНЧ-БРУЕВИЧА

Аннотация

Жёстко закодированные секреты (hardcoded secrets), такие как токены доступа, пароли и ключи API, часто случайно попадают в систему контроля версий, создавая серьёзную угрозу безопасности. Особенно уязвимыми являются файлы вроде DOCKERFILE и .ENV, где такие данные могут храниться для упрощения локальной разработки. В данной статье рассматриваются подходы к автоматическому обнаружению секретов на этапе PRE-COMMIT HOOK с использованием инструментов, таких как GITLEAKS, DETECT-SECRETS и PRE-COMMIT, а также даются рекомендации по предотвращению попадания чувствительной информации в репозиторий.

Подробнее

Как цитировать
УДАЛЬЦОВ, К.Р.. АВТОМАТИЧЕСКОЕ ВЫЯВЛЕНИЕ HARDCODED SECRETS В DOCKERFILE И .ENV НА ЭТАПЕ PRE-COMMIT HOOK. Международный журнал информационных технологий и энергоэффективности, [S.l.], v. 10, n. 56(6), p. 022-025, июня 2025. ISSN 2500-1752. Доступно на: <http://openaccessscience.ru/index.php/ijcse/article/view/949>. Дата доступа: 01 фев. 2026
ABNT APA BibTeX CBE EndNote - формат EndNote (Macintosh & Windows) MLA Формат ProCite - RIS (Macintosh & Windows) RefWorks Формат Reference Manager - RIS (только Windows) Turabian
Выпуск
Том 10 № 56(6) (2025)
Раздел
Информационные технологии
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 4.0 Всемирная.

Неисключительные права на статью передаются журналу в полном соответствии с Лицензией Creative Commons By-NC-SA 4.0 (Международная)