GitGuardian est disponible sur la place de marché GitHub
août 2021 par Marc Jacob
GitGuardian annonce sa disponibilité sur la place de marché GitHub et son classement à la première place dans sa catégorie. La solution permet aux DevOps, aux équipes de sécurité et aux développeurs de mettre en œuvre la détection et la remédiation automatisées des secrets dans leurs dépôts git. Cette disponibilité sur la GitHub Marketplace rend la sécurisation du code accessible et facile à installer.
Au 11 août 2021, GitGuardian comptait 108 000 installations sur GitHub, comme on peut le voir sur la place de marché. La deuxième application de sécurité la plus installée est Snyk, avec 49 000 installations. Les deux solutions sont complémentaires et permettent d’aider les équipes de développement, de sécurité et d’exploitation à collaborer pour résoudre ensemble les problèmes liés à sécurité du code.
L’analyse de GitHub par GitGuardian, qui consiste en une surveillance constante de chaque commit poussé sur le site public GitHub, indique une croissance alarmante de 20 % d’une année sur l’autre du nombre de secrets découverts. Un volume croissant de données sensibles, ou secrets, comme les clés d’API, les clés privées, les certificats, les noms d’utilisateur et les mots de passe se retrouvent publiquement exposés sur GitHub, mettant en péril la sécurité des entreprises, car la grande majorité d’entre elles ignorent le problème ou sont mal équipées pour y faire face.
Cette reconnaissance du marché s’est aussi illustrée par la récompense obtenue par GitGuardian lors du prix de la start-up FIC 2021 qui lui sera remis officiellement le 9 septembre prochain lors du Forum International de la Cybersécurité à Lille.
Avec cette intégration, les organisations peuvent :
• Installer GitGuardian sur les dépôts GitHub directement depuis la page produit de GitGuardian sur la place de marché GitHub.
• Configurer l’accès de GitGuardian aux dépôts GitHub à partir de la page dédiée du compte GitHub.
Après l’installation, l’application GitGuardian analysera automatiquement tous les nouveaux commits poussés vers les dépôts sélectionnés à la recherche d’informations d’identification et de secrets fuités. Elle effectuera également une analyse historique de tous les commits effectués avant son installation pour détecter toute fuite antérieure et donner aux utilisateurs un aperçu complet de la santé de leurs dépôts.
GitGuardian Internal Monitoring est :
• Disponible gratuitement pour les développeurs individuels ou les projets Open Source.
• Disponible gratuitement pour les équipes de 25 développeurs ou moins
• Disponible immédiatement