Whispr:开源多保险库秘密注入工具

admin 2024年11月5日14:03:44评论7 views字数 580阅读1分56秒阅读模式

Whispr:开源多保险库秘密注入工具

用于将机密安全地注入应用程序环境的多保险库机密注入工具
Whispr 是一款开源 CLI 工具,旨在将来自机密保管库(例如 AWS Secrets Manager 和 Azure Key Vault)的机密安全地直接注入到您的应用程序环境中。
通过无缝管理敏感信息,这增强了安全的本地软件开发。
Whispr 主要功能
1. 安全秘密注入:使用 HTTPS、SSL 加密和严格的 CERT 验证从您想要的保险库中获取并注入秘密。
2. 即时 (JIT) 特权:仅在需要时为开发人员设置环境变量。
3. 安全开发:消除纯文本秘密存储,确保开发过程的安全。
4. 可定制的配置:配置项目级设置来管理多个项目机密。
5. 无需自定义脚本:Whispr 无需自定义 bash 脚本或云 CLI 工具来管理机密,从而轻松上手。
6. 易于安装:使用 PyPi 进行跨平台安装。
为什么要使用 Whispr?
MITRE ATT&CK 框架策略 8(凭证访问)表明,攻击者可以利用存储在文件中的纯文本机密和敏感信息.env。
避免将敏感信息存储在未加密的文件中至关重要。
为了帮助开发人员,Whispr 可以安全地从保险库中获取机密并将其注入当前 shell 环境。
这使开发人员能够安全地管理凭证并减轻咨询利用策略。

项目地址:

https://github.com/narenaryan/whispr

原文始发于微信公众号(网络研究观):Whispr:开源多保险库秘密注入工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月5日14:03:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Whispr:开源多保险库秘密注入工具https://cn-sec.com/archives/3356219.html

发表评论

匿名网友 填写信息