THE STATE OF SECRETS SPRAWL 2024 Известно, что захардкоженые секреты (пароли, токены, ключи и т.п.) в коде или конфигурациях могут доставить много разных неприятностей при их утечке. GitGuardian, лидер в отрасли ловли секретов в декабре выпустила свежий отчет, который подсвечивает актуальные статистики, например: - 12.8 млн. новых секретов обнаружено в публичных коммитах на GitHub за 2023 год; - 90% секретов оставались валидными и через 5 дней после утечки; - каждый десятый разработчик случайно добавляет секрет в код. В отчете раскрываются какие виды секретов текут чаще, в каких индустриях и отраслях. В частности, отмечается популярность OpenAI, ключики которого стали течь многократно чаще (с ростом популярности, понятное дело). Приводится увлекательная статистика по расширениям файлов, откуда утечка может произойти (картинка) и много чего ещё. Авторы не забыли дать рекомендаций по защите и управлению процессом. Полезно. Подробнее можно почитать в пятидесятистраничном отчете, который прямо целиком годный. @codemining