kumagoro_alice https://blog.hatena.ne.jp/kumagoro_alice/ ぶるーたるごぶりん https://brutalgoblin.hatenablog.jp/ 全１回、このシリーズは今回で最後です！ TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Cod… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbrutalgoblin.hatenablog.jp%2Fentry%2F2023%2F04%2F05%2F164920" title="GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/kumagoro_alice/20230312/20230312170724.png Hatena Blog https://hatena.blog 2023-04-05 16:49:20 rich https://brutalgoblin.hatenablog.jp/entry/2023/04/05/164920 1.0 100%