同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
サポートスタッフに成りすまして遠隔操作を確立:「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法
トレンドマイクロ セキュリティブログ
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較
トレンドマイクロ セキュリティブログ
英語圏のサイバー犯罪アンダーグラウンド市場の現状
トレンドマイクロ セキュリティブログ
SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー
カスペルスキー公式ブログ
米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...