Whispr:开源多保险库秘密注入工具 admin 125445文章 98评论 2024年11月5日14:03:44评论7 views字数 580阅读1分56秒阅读模式 用于将机密安全地注入应用程序环境的多保险库机密注入工具 Whispr 是一款开源 CLI 工具,旨在将来自机密保管库(例如 AWS Secrets Manager 和 Azure Key Vault)的机密安全地直接注入到您的应用程序环境中。 通过无缝管理敏感信息,这增强了安全的本地软件开发。 Whispr 主要功能 1. 安全秘密注入:使用 HTTPS、SSL 加密和严格的 CERT 验证从您想要的保险库中获取并注入秘密。 2. 即时 (JIT) 特权:仅在需要时为开发人员设置环境变量。 3. 安全开发:消除纯文本秘密存储,确保开发过程的安全。 4. 可定制的配置:配置项目级设置来管理多个项目机密。 5. 无需自定义脚本:Whispr 无需自定义 bash 脚本或云 CLI 工具来管理机密,从而轻松上手。 6. 易于安装:使用 PyPi 进行跨平台安装。 为什么要使用 Whispr? MITRE ATT&CK 框架策略 8(凭证访问)表明,攻击者可以利用存储在文件中的纯文本机密和敏感信息.env。 避免将敏感信息存储在未加密的文件中至关重要。 为了帮助开发人员,Whispr 可以安全地从保险库中获取机密并将其注入当前 shell 环境。 这使开发人员能够安全地管理凭证并减轻咨询利用策略。 项目地址: https://github.com/narenaryan/whispr 原文始发于微信公众号(网络研究观):Whispr:开源多保险库秘密注入工具 点赞 https://cn-sec.com/archives/3356219.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论