> Tech > Les 5 recommandations pour une approche « Zero Secret dans le code »

Les 5 recommandations pour une approche « Zero Secret dans le code »

Tech - Par Sabine Terrey - Publié le 04 mars 2022

Le volume de secrets exposés dans les dépôts de code source des entreprises est considérable. GitGuardian sonne l’alerte !

Les 5 recommandations pour une approche « Zero Secret dans le code »

Les équipes AppSec ne peuvent plus gérer seules la fuite des secrets et ont besoin des équipes de développement. Dans le contexte du développement de logiciels, les secrets font référence à des clés d’authentification numérique qui permettent d’accéder à des systèmes ou données. Il s’agit le plus souvent de clés API, de noms d’utilisateur et de mots de passe, ou de certificats de sécurité.

Le volume des secrets codés en dur bouleverse la capacité de remédiation des équipes de sécurité et impacte le processus de transition vers le DevSecOps.

Augmentation du phénomène de la fuite des secrets

La surveillance de GitHub public par GitGuardian révèle un « doublement du nombre de secrets exposés, atteignant un peu plus de 6 millions en 2021 ».

Selon une étude sur Docker Hub, « 4,6% des images disponibles publiquement exposent au moins un secret ».

Téléchargez cette ressource

Mac en entreprise : le levier d’un poste de travail moderne

Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Moderniser le développement logiciel : de la fragmentation à l’intégration

Analyse Patch Tuesday Mars 2026

Une nouvelle ère de la modernisation du mainframe

Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles

A lire aussi sur le site

Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI

Pensé comme un véritable catalyseur business, l’événement s’adresse aux DSI, RSSI, CTO et directions innovation des ETI françaises engagées dans des arbitrages structurants : cloud, data, IA, infrastructures, conformité et sécurité. Un format sélectif orienté décision Ready For IT repose sur un principe simple : privilégier la qualité des échanges à la quantité des contacts. […]

À la une de la chaîne Tech

Passez à Windows 11 avec Lenovo et modernisez votre entreprise

La fin du support de Windows 10, annoncée pour le 14 octobre 2025, marque un tournant pour les entreprises. Pour accompagner cette évolution, Lenovo lance une offre exclusive avec inmac wstore : jusqu’à 400 € remboursés par appareil Lenovo Think éligible lors de la reprise d’un ancien ordinateur portable, fixe ou d’une station de travail. Une offre pensée pour les professionnels Valable entre le 4 avril 2025 et le 31 juillet 2026, […]

A la Une des Ressources IT

Inscrivez-vous !

Actualités, Dossiers et Ressources IT Professionnelles - lundi 04 mai 2026