Produkt
Alles für die Sicherheit von Code, Cloud und Laufzeit – einfach in einem System gebündelt
Code
Abhängigkeiten
Vermeidung von Open-Source-Risiken (SCA)
Secrets Scanning
Secrets Scanner 
SAST
Sicherer Code, wie er geschrieben wurde
Container
Bilder einfach sichern
Malware
Verhinderung von Angriffen auf die Lieferkette
Infrastructure as Code
IaC auf Fehlkonfigurationen prüfen
Lizenzrisiko & SBOMs
Vermeiden Sie Risiken, seien Sie konform
Veraltete Software
Kennen Sie Ihre EOL-Laufzeiten
Cloud
Cloud / CSPM
Cloud Fehlkonfigurationen
DAST
Black-Box-Sicherheitstests
API-Überprüfung
Testen Sie Ihre APIs auf Sicherheitslücken
Virtuelle Maschinen
Keine Agenten, keine Gemeinkosten
Verteidigen Sie
Laufzeitschutz
In-App-Firewall / WAF
Eigenschaften
AI AutoFix
1-Klick-Korrekturen mit Aikido AI
CI/CD-Sicherheit
Scannen vor der Zusammenführung und Bereitstellung
IDE-Integrationen
Sofortiges Feedback während des Programmierens
On-Prem Scanner
Lokales Scannen nach dem Prinzip Compliance first
Lösungen
Anwendungsfälle
Compliance
SOC 2, ISO und mehr automatisieren
Schwachstellen-Management
All-in-1-Verwaltung von Viren
Sichern Sie Ihren Code
Erweiterte Codesicherheit
SBOMs generieren
1 Klick SCA-Berichte
ASPM
End-to-End AppSec
CSPM
End-to-End-Cloud-Sicherheit
AI in Aikido
Lassen Sie Aikido AI die Arbeit machen
Block 0-Days
Bedrohungen blockieren, bevor sie sich auswirken
Branchen
FinTech
HealthTech
HRTech
Legal Tech
Konzerne
Agenturen
Startups
Unternehmen
Mobile Apps
Herstellung
Preise
Ressourcen
Entwickelnde
Dokumente
Wie man Aikido verwendet
Öffentliche API-Dokumente
Aikido-Entwicklerzentrum
Änderungsprotokoll
Sehen Sie, was geliefert wird
Sicherheit
Interne Forschung
Malware und CVE-Informationen
Lernen Sie
Akademie für Software-Sicherheit
Trust Center
Sicher, privat, gesetzeskonform
Blog
Die neuesten Beiträge
Open Source 
Aikido Intel
Malware & OSS-Bedrohungs-Feed
Zen
In-App-Firewall-Schutz
OpenGrep
Code-Analyse-Engine
Integrationen
IDEs
CI/CD-Systeme
Clouds
Git-Systeme
Compliance
Messengers
Task Managers
Mehr Integrationen
Über uns
Über uns
Über uns
Treffen Sie das Team
Karriere
Wir stellen ein
Pressemappe
Herunterladen von Markenwerten
Kalender
Sehen wir uns?
Open Source 
Unsere OSS-Projekte
Anwenderbericht
Das Vertrauen der besten Teams
Partnerprogramm
Partner mit uns
Kontakt
Anmeldung
Kostenlos Starten
Kein CC erforderlich
Aikido
Menü
Aikido
EN
EN
FR
JP
DE
PT
Anmeldung
Kostenlos Starten
Kein CC erforderlich
Zurück

Secrets Detection

Was Entwickler wissen müssen

Erfahren Sie, wie die Erkennung von secrets Entwicklern hilft, sensible Daten zu schützen, offene Zugangsdaten zu erkennen und die Anwendungssicherheit mühelos zu verbessern.

Inhalt

01

Geheime Erkennung

Jeder Entwickler macht Fehler. Einer der häufigsten - und potenziell gefährlich für die Sicherheit Ihrer Produktionsanwendungen - ist die versehentliche Weitergabe Ihrer secrets. Dazu gehören sensible Anmeldedaten wie API-Schlüssel, Kennwörter, Verschlüsselungsschlüssel, private Schlüssel usw., die es Angreifern ermöglichen würden, auf vertrauliche Informationen zuzugreifen oder diese zu extrahieren.

Die Erkennung von Secrets wiederum ist ein automatisierter Prozess, der diese Leckagen identifiziert, Sie über die Art und den Schweregrad informiert und Ihnen manchmal Ratschläge für die beste Lösung gibt.

Auch bekannt als
Erkennung von secrets
Berechtigungsprüfung
77% der Entwickler

haben versehentlich sensible Informationen in ihren Code-Repositories preisgegeben.

Quelle

Stapelüberlauf

3+ Millionen secrets

wurden allein im Jahr 2022 in öffentlichen Repositories veröffentlicht.

Quelle

PurpleSec

85 % der Verstöße

ein menschliches Element beinhalten, einschließlich der ungewollten Preisgabe von secrets.

Quelle

Varonis

02

Ein Beispiel für die Erkennung von secrets und wie sie funktioniert

Stellen Sie sich folgendes (sehr häufiges) Szenario vor: Um Ihrer nächsten Anwendung eine neue Funktion hinzuzufügen, nutzen Sie eine API eines Drittanbieters und authentifizieren Ihre Anfragen mit einem API-Schlüssel. Anstatt diesen API-Schlüssel in einer .env Datei für die lokale Entwicklung zu verwenden, betten Sie sie direkt als Variable in Ihre Anwendung ein.

In dem Moment, in dem Sie den API-Schlüssel an GitHub übergeben und veröffentlichen? Ups - Sie haben Ihr Geheimnis verraten. Zumindest können Sie mit einem Tool zur Erkennung von secrets Ihren Schlüssel schnell austauschen, einige sofortige Schritte unternehmen, um Ihren Git-Verlauf zu bereinigen, und zu einer anderen Speichermethode migrieren.

Aikido-Überprüfung
03

Wie hilft die Erkennung von secrets den Entwicklern?

Vorteile

Wenn ein Tool zur Erkennung von secrets Ihren Quellcode durchsucht, idealerweise bei jeder Übertragung, hilft es Ihnen, Anmeldeinformationen schnell zu entfernen oder undichte Stellen zu finden, bevor Sie sie veröffentlichen.

Sie arbeiten in einer Branche mit hohen compliance an den Datenschutz? Die Erkennung von secrets verhindert kleine Fehler, die große Probleme verursachen.

Anwendungsfälle

Steigern Sie die Nutzung von Infrastructure as Code (IaC) wie Terraform oder CloudFormation, ohne befürchten zu müssen, dass Angreifer versehentlich vollen Zugriff auf Ihre Cloud-Anbieter erhalten.

Reduzieren Sie die Sorgen und die kognitive Belastung, die mit der manuellen Überprüfung neuer Commits und Pull-Requests auf mögliche secrets verbunden sind.

Sichern Sie Ihre App im Handumdrehen
Aikido gibt Ihnen einen sofortigen Überblick über alle Ihre Code- und Cloud-Sicherheitsprobleme, so dass Sie risikoreiche Schwachstellen schnell erkennen und beheben können.
Start Frei
04

Implementierung der Erkennung von secrets : Ein Überblick

Wie bei jedem Werkzeug für Entwickler gibt es mehrere Möglichkeiten, die Erkennung von secrets in Ihrem Quellcode und Ihren Konfigurationen zu implementieren.

Wenn Sie zum Beispiel eine Lösung mit einem Open-Source-Tool wie Gitleaks erstellen möchten:

Gitleaks
1.
Installieren Sie mit Homebrew, Docker, Go oder direkt mit einer Binärversion.
2.
Führen Sie gitleaks lokal auf Ihrem Repository aus, um vorhandene secrets zu erkennen.
3.
Konfigurieren Sie eine Pre-Commit-Aktion, um secrets bei jedem zukünftigen Git-Commit zu erkennen.
4.
Besuchen Sie gitleaks.io, um sich für einen kostenlosen Lizenzschlüssel zu registrieren.
5.
Konfigurieren Sie eine GitHub-Aktion für Ihr Repository mit einer Gitleaks-Lizenz, einem GitHub-Token und dem Rest Ihrer CI/CD-Jobs und stellen Sie sie bereit.
6.
Fassen Sie Ihre Daten zur Erkennung von secrets an einem übersichtlichen Ort zusammen, um schnell Abhilfe zu schaffen.

Oder mit Aikido

Aikido
1.
Verbinden Sie Ihr GitHub-, GitLab-, Bitbucket- oder Azure DevOps-Konto.
2.
Wählen Sie, welche clouds gescannt werden sollen.
3.
Sie erhalten in wenigen Minuten priorisierte Ergebnisse und Ratschläge zur Behebung.
05

Entdecken Sie kostenlos secrets in Ihrem Quellcode

Automatisieren Sie Ihre Scans

Egal, ob Sie ein Open-Source-Tool wie Gitleaks oder eine umfassende Plattform für Anwendungssicherheit wie Aikido verwenden, Sie sollten nicht jeden Commit in jedem Repository überprüfen müssen. Sparen Sie sich Zeit und eine Menge kognitiver Arbeit mit so vielen Automatisierungen wie möglich.

Drehen Sie Ihre secrets

Auch wenn Sie in letzter Zeit keine secrets preisgegeben haben, sollten Sie Ihre API-Schlüssel, Kennwörter und andere Anmeldeinformationen regelmäßig austauschen, um das Risiko zu minimieren. Wenn Ihr Anbieter dies zulässt, legen Sie alle 30, 60 oder 90 Tage ein Datum fest, an dem Ihre aktuellen Schlüssel ablaufen.

06

Entdecken Sie kostenlos secrets in Ihrem Quellcode

Verbinden Sie Ihre Git-Plattform mit Aikido und beginnen Sie mit der Erkennung von secrets mit sofortigem Triaging, intelligenter Priorisierung und punktgenauem Kontext für schnelle Abhilfe.

Scannen Sie Ihre Repos und Container kostenlos

Erste Ergebnisse in 60 Sekunden bei schreibgeschütztem Zugriff.

SOC2 Typ 2 und

ISO27001:2022 zertifiziert

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.
Unternehmen
ProduktPreiseÜber unsKarriereKontaktPartner mit uns
Ressourcen
DokumenteÖffentliche API-DokumenteSchwachstellen-DatenbankBlogIntegrationenGlossarPressemappeKundenrezensionen
Sicherheit
Trust CenterÜberblick über die SicherheitCookie-Einstellungen ändern
Rechtliches
DatenschutzbestimmungenCookie-RichtlinieNutzungsbedingungenRahmen-AbonnementvertragVereinbarung zur Datenverarbeitung
Anwendungsfälle
ComplianceSAST & DASTASPMSchwachstellen-ManagementSBOMs generierenWordPress SicherheitSichern Sie Ihren CodeAikido für MicrosoftAikido für AWS
Branchen
Für HealthTechFür MedTechFür FinTechFür SecurityTechFür LegalTechFür HRTechFür AgenturenFür UnternehmenFür PE & Konzerngesellschaften
Vergleichen Sie
gegenüber allen Anbieterngegen Snykgegen Wizgegen Mendvs. Orca Securitygegen Veracodevs GitHub Advanced Securitygegenüber GitLab Ultimategegen Checkmarxgegen Semgrepgegen SonarQube
Verbinden Sie
hello@aikido.dev
LinkedInX
Abonnieren
Bleiben Sie auf dem Laufenden mit allen Updates
Das ist noch nicht alles.
👋🏻 Vielen Dank! Sie wurden abonniert.
Team Aikido
Das ist noch nicht alles.
© 2025 Aikido Security BV | BE0792914919
🇪🇺 Adresse im Handelsregister: Coupure Rechts 88, 9000, Ghent, Belgien
🇪🇺 Hauptstandort: Gebroeders van Eyckstraat 2, 9000, Gent, Belgien
🇺🇸 Geschäftsadresse: 95 Third St, 2nd Fl, San Francisco, CA 94103, USA
SOC 2
Konform
ISO 27001
Konform