最もよく検出されるのは、正規表現を用いたシークレット(アクセス トークン、APIキー、暗号化キー、OAuthトークン、証明書など)です。Prisma Cloudは、100以上のシグネチャを利用して、既知の予測可能な表現の幅広いシークレットを検出してアラートを発します。
100以上の分野に特化したシークレット検出機能により、ビルド時も実行時も正確なアラートを発します。
リポジトリ内の全ファイルと統合全体のバージョン履歴に含まれるシークレットをスキャンします。
すべてのシークレットが一貫したパターンやまたは識別可能なパターンとは限りません。例えば、ランダム文字列のユーザー名やパスワードは、規則性がないためシグネチャベースの方法では検出されず、「王国への鍵」が露出し、パブリックにアクセス可能な状態に置かれることになります。Prisma Cloudは、細かくチューニングされたエントロピー モデルでシグネチャベースの検出を強化しています。
厳密なコンテキストを用いて複雑なシークレット タイプを正確に識別する、細かくチューニングされたエントロピー モデルによって誤検知を削減します。
クラウド開発者が使用する幅広いシークレットに対する包括的な可視性と制御が得られます。
開発者は、シークレットの露出または脆弱性に伴うリスクをいくつかの方法で分析できます。
開発ワークフローへのネイティブ統合により、準拠していないファイル内で検出されたシークレットをシームレスに表示します。
サプライ チェーン図にソース コード ファイルのノードを表示します。依存関係ツリーを詳しく調べることで、シークレット露出の根本原因の特定に役立ちます。
ユーザーは、プル リクエストのスキャンの一環としてシークレットの露出の可能性を特定し、容易に排除できます。
コミット前のフックを利用して、プル リクエストがオープンされる前にシークレットがリポジトリにプッシュされるのを防ぎます。
クラウド ネイティブ アプリケーションの保護に際して完全なカバー範囲を確保する唯一の方法は、開発ライフサイクルの各レイヤー、各ステップにシークレット スキャンを組み込むことです。Prisma Cloud Secretsモジュールは、業界で最も広範なクラウドネイティブ アプリケーション保護プラットフォームの数あるコンポーネントの1つで、ワンクリックでアクティベートできます。
GitHubなどのリポジトリや、Docker、Quay、Artifactoryなどのレジストリの全体にわたってシークレットの露出がないかチェックします。
コードからクラウドまでの包括的な可視性を活用し、ランタイム ポリシーによって実行中のワークロードやクラウド リソースに含まれるシークレットの露出を特定します。
