Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 15 juin 2026

> Tech > Les 5 recommandations pour une approche « Zero Secret dans le code »

Les 5 recommandations pour une approche « Zero Secret dans le code »

Tech - Par Sabine Terrey - Publié le 04 mars 2022

Le volume de secrets exposés dans les dépôts de code source des entreprises est considérable. GitGuardian sonne l’alerte !

Les 5 recommandations pour une approche « Zero Secret dans le code »

Les équipes AppSec ne peuvent plus gérer seules la fuite des secrets et ont besoin des équipes de développement. Dans le contexte du développement de logiciels, les secrets font référence à des clés d’authentification numérique qui permettent d’accéder à des systèmes ou données. Il s’agit le plus souvent de clés API, de noms d’utilisateur et de mots de passe, ou de certificats de sécurité.

Le volume des secrets codés en dur bouleverse la capacité de remédiation des équipes de sécurité et impacte le processus de transition vers le DevSecOps.

Augmentation du phénomène de la fuite des secrets

La surveillance de GitHub public par GitGuardian révèle un « doublement du nombre de secrets exposés, atteignant un peu plus de 6 millions en 2021 ».

Selon une étude sur Docker Hub, « 4,6% des images disponibles publiquement exposent au moins un secret ».

Téléchargez cette ressource

Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Computex 2026 : 5 signaux forts à retenir

Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI

La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic

Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine

Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026

A lire aussi sur le site

Computex 2026 : 5 signaux forts à retenir

Computex 2026, salon mondial dédié aux technologies et à l’innovation numérique, à Taipei, met en lumière les dernières avancées en matière d’IA, de hardware, de cloud et d’écosystèmes IT, en réunissant les principaux acteurs du secteur. Que retenir ?

À la une de la chaîne Tech

Ready For IT 2026 : le salon IT premium dédié aux décideurs des ETI

Pensé comme un véritable catalyseur business, l’événement s’adresse aux DSI, RSSI, CTO et directions innovation des ETI françaises engagées dans des arbitrages structurants : cloud, data, IA, infrastructures, conformité et sécurité. Un format sélectif orienté décision Ready For IT repose sur un principe simple : privilégier la qualité des échanges à la quantité des contacts. […]

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir