Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - dimanche 19 avril 2026

> Tech > Les 5 recommandations pour une approche « Zero Secret dans le code »

Les 5 recommandations pour une approche « Zero Secret dans le code »

Tech - Par Sabine Terrey - Publié le 04 mars 2022

Le volume de secrets exposés dans les dépôts de code source des entreprises est considérable. GitGuardian sonne l’alerte !

Les 5 recommandations pour une approche « Zero Secret dans le code »

Les équipes AppSec ne peuvent plus gérer seules la fuite des secrets et ont besoin des équipes de développement. Dans le contexte du développement de logiciels, les secrets font référence à des clés d’authentification numérique qui permettent d’accéder à des systèmes ou données. Il s’agit le plus souvent de clés API, de noms d’utilisateur et de mots de passe, ou de certificats de sécurité.

Le volume des secrets codés en dur bouleverse la capacité de remédiation des équipes de sécurité et impacte le processus de transition vers le DevSecOps.

Augmentation du phénomène de la fuite des secrets

La surveillance de GitHub public par GitGuardian révèle un « doublement du nombre de secrets exposés, atteignant un peu plus de 6 millions en 2021 ».

Selon une étude sur Docker Hub, « 4,6% des images disponibles publiquement exposent au moins un secret ».

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Analyse Patch Tuesday Mars 2026

Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe

Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA

DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie

Adapter la sécurité OT aux réalités de l’industrie

A lire aussi sur le site

Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité

Dépendances numériques, alternatives européennes, contrôle des données, IA, autant de sujets au cœur de la montée en puissance de Sekoia.io et abordés avec François Deruty, Chief Intelligence Officer de cet éditeur européen lors d’une rencontre sur le Forum InCyber 2026.

À la une de la chaîne Tech

Passez à Windows 11 avec Lenovo et modernisez votre entreprise

La fin du support de Windows 10, annoncée pour le 14 octobre 2025, marque un tournant pour les entreprises. Pour accompagner cette évolution, Lenovo lance une offre exclusive avec inmac wstore : jusqu’à 400 € remboursés par appareil Lenovo Think éligible lors de la reprise d’un ancien ordinateur portable, fixe ou d’une station de travail. Une offre pensée pour les professionnels Valable entre le 4 avril 2025 et le 31 juillet 2026, […]

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir