credential – Gea-Suan Lin's BLOG

Home » Posts tagged "credential"

Netflix 用 CloudTrail 記錄找出 AWS key 外洩的小工具

在「aws-credential-compromise-detection – Detecting Credential Compromise in AWS」這邊看到可以抓漏的專案 Netflix-Skunkworks/aws-credential-compromise-detection。

透過分析 CloudTrail 記錄找出有哪些可疑的 AWS key 被外部使用，看起來預設值會過濾掉 Private IP range 以及 100.64.0.0/10 (設給給 CGNAT 使用的網段)。

不過 Netflix-Skunkworks 的定位是什麼啊，裡面好像有不少有趣的東西...

November 5, 2018 Gea-Suan LinAWS, Cloud, Computer, Murmuring, Network, Security, Service, SoftwareNo Comment

各種 credential 儲存的方式 (像是連到資料庫的密碼)

John Resig (現在在 Khan Academy) 在月初的時候發表了「Keeping Passwords in Source Control」討論要怎麼儲存 credential。

這不只是開發者的問題而已，這跟 code deploy 機制也很有關。目前沒有完美的方案，不同的解法都是在不同的環境與限制下而誕生出的產物。

February 16, 2013 Gea-Suan LinComputer, Murmuring, Network, Programming, SecurityNo Comment

Recent Comments

Archives

Blogroll