MongoDB ha lanzado recientemente una herramienta de código abierto llamada Kingfisher, diseñada para detectar secretos expuestos como claves de API, tokens o credenciales en el código. Esta medida busca prevenir que actores maliciosos exploten sistemas, algo que pueden lograr de manera automática y rápida, comprometiendo infraestructuras enteras en cuestión de minutos. Kingfisher responde a la necesidad de identificar y mitigar estos riesgos de manera oportuna.
Kingfisher permite escanear códigos, archivos y el historial de Git, validando secretos encontrados para ayudar a los desarrolladores a identificar las claves activas y vulnerables. MongoDB ha estado usando esta herramienta internamente para mejorar sus procesos de desarrollo y despliegue, ayudándolos a detectar y corregir secretos expuestos desde las etapas más tempranas.
Escrita en Rust, Kingfisher se destaca por su capacidad de análisis, empleando técnicas como el análisis de entropía, la validación en tiempo real, y la concordancia de patrones. Además, la herramienta ofrece soporte multiplataforma y se alinea con estándares de cumplimiento como SLSA. Incluye más de 700 reglas de detección que abarcan una amplia variedad de servicios en la nube y tipos de secretos.
Una de las ventajas principales de Kingfisher es que opera dentro de la propia infraestructura del usuario, asegurando que la información sensible no se envíe a servidores de terceros. Esto la convierte en una opción segura y confiable para empresas que buscan robustecer sus prácticas de seguridad sin comprometer sus datos.
En el marco del aniversario de 13 años de It’s FOSS, la comunidad celebra ofreciendo membresías a precios reducidos, invitando a apoyar su misión de facilitar el uso de Linux. Además, quienes se unan pueden disfrutar de beneficios exclusivos como una experiencia de lectura sin anuncios y un libro electrónico de Linux gratis.
vÃa: It’s Foss News
