Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя
Денис Якимов
Head of DevSecOps, https://t.me/sec_devops  · 4 февр 2022

OWASP WrongSecrets

12 тасков на компрометацию секретов. Здесь есть hardcoded passwords, использование секрета в ENV, ConfigMap, AWS Secrets Manager, Vault и инжект во время сборки. Для работы с платформой, соответственно, может понадобится k8s, облако (aws, gzp, azure в experimental), minikube, vault.
#dev #secret
GitHub - commjoen/wrongsecrets: Examples with how to not use secrets
Examples with how to not use secrets. Contribute to commjoen/wrongsecrets development by creating an account on GitHub.
github.com/commjoen/wrongsecrets