Subscribe to Our Telegram Channel

Stay updated with our latest posts and news!

Join Telegram Channel

Devsecops

Почему Жесткое кодирование учетных данных Похоже на хранение Запасных Ключей под ковриком для приветствия (И когда Вам Все равно следует это делать)

Почему Жесткое кодирование учетных данных Похоже на хранение Запасных Ключей под ковриком для приветствия (И когда Вам Все равно следует это делать)

Давайте признаем очевидное: указание учётных данных в виде открытого текста — это как пицца с ананасами в сфере кибербезопасности — все её критикуют, но разработчики в определённых контекстах её тайно ценят. Прежде чем сторонники строгой безопасности придут ко мне с вилами и уязвимостями нулевого дня, позвольте объяснить, почему иногда, в контролируемых средах разработки, хранение учётных данных на видном месте может быть практичным решением. Адвокат дьявола: файл Docker Compose Рассмотрим этот вполне разумный проступок:...

May 28, 2025 · 3 min · 635 words · Maxim Zhirnov
Building a Secrets Management System in a Distributed Environment with Go

Building a Secrets Management System in a Distributed Environment with Go

Introduction to Secrets Management In the world of software development, secrets are the lifeblood of our applications. They can be database passwords, API keys, SSH keys, or any other piece of sensitive information that our applications need to function. However, managing these secrets securely is a daunting task, especially in distributed environments. This article will guide you through the process of building a secrets management system using Go and Hashicorp Vault....

September 23, 2024 · 4 min · 721 words · Maxim Zhirnov