スポンサーリンク

Memo: Azureのキーを誤ってGitHubにアップロードさせないようにするためのVS拡張やMSの取り組みなど

@kosimoebiさんに教えていただきました。さすがRD。

という事でMemo。

Managing Secrets Securely in the Cloud | The Visual Studio Blog

Azure Services Authentication ExtensionというVS拡張に関する記事で、そもそもコードや設定ファイル内でキーを記述しなくても良いようにするためのツール。必要なときにツールがキーを取得する。

Managing Secrets Securely in the Cloud | The Visual Studio Blog

これはContinuous Delivery Tools for Visual StudioというVS拡張がコード分析し、キーがコード内に書かれていた場合に警告やエラーを出すことができるようになること、GitHubとMSが協業して、ボットがコードのチェックインを監視していて、コードにAzureのキーがあればボットが抜いてユーザーに通知するよという記事。当然MSのボットがキーを抜く前に悪意のある第三者に抜かれてしまう可能性はあります。

コメント

タイトルとURLをコピーしました