Regex ile Gizli Bilgilerin Tespiti
Gizli bilgiler (secrets), genellikle API anahtarları, veri tabanı erişim bilgileri, şifreler, kimlik bilgileri, token’lar gibi kişilere veya kurumlara özel olan verileri ifade eder. Bu tür gizli bilgiler içeren veriler, yanlışlıkla veya kasıtlı olarak kaynak kodlarında, yapılandırma dosyalarında veya Git gibi sürüm kontrol sistemlerinde herkese açık olarak paylaşılabilir ve kötü niyetli kişilere sistemlere, bilgilere izinsiz bir şekilde erişim için fırsatlar doğurabilir. Düzenli ifadeler, statik kod analizi araçları ve manuel yapılan incelemelerle, herkese açık olan gizli bilgilerin tespit edilmesi veya paylaşılmadan önce tespitinin yapılıp bunun önüne geçilmesi sağlanabilir. Bu yazıda, regex ile gizli bilgilerin nasıl etkili bir şekilde tespit edilebileceğine dair temel bir bakış sunulacaktır.
27.12.2024