Proyecto de código abierto de la semana de SD Times: Teller


Logotipo para el proyecto Teller de código abierto

El plato es un Administrador secreto de productividad de código abierto El objetivo es ayudar a los desarrolladores con aplicaciones nativas de la nube y múltiples proveedores de la nube. La herramienta fue creada por Developer-First Seguridad en linea Compañía espectral como una forma de abordar el «problema de la última milla» de asegurar el acceso confidencial y prevenir fugas de datos.

Con Teller, los desarrolladores nunca tienen que salir de su terminal para usar secretos mientras desarrollan, prueban y construyen sus aplicaciones, según la compañía.

Los usuarios también pueden conectar el proyecto a cualquier bóveda, almacén de claves o servicio en la nube, p. Ej. B. Teller-Support Hashicorp Vault, AWS Secrets Manager, Google Secret Manager y muchos más, y los scripts y tokens personalizados en archivos .zshrc ya no son necesarios.

Teller tampoco expone a los usuarios no autorizados al uso de archivos «teller» y «.teller.yml». Spectral declaró que esto elimina la complejidad de exportar manualmente y configurar variables compartidas para ejecutar procesos con configuraciones de demostración o de producción.

También proporciona un entorno Docker simple que elimina la necesidad de capturar, configurar y ver todo tipo de variables en el historial de shell.

El cajero puede protegerse de la propagación secreta y los secretos codificados de forma rígida y también integrarse en el CI para funcionar como una herramienta de seguridad para los turnos a la izquierda en el CI DevSecOps Tubería.

El proyecto puede actuar como una herramienta de edición en toda la infraestructura, ejecutando procesos mientras se edita la salida, mientras que los registros y los puntos finales activos se eliminan de los registros.

«Los malos actores trabajan duro todos los días para aprovechar el más mínimo paso en falso en el manejo de información confidencial. Si tienen éxito, los resultados pueden ser desastrosos», dijo Dotan Nahum, director ejecutivo y fundador de Spectral. “Con Teller, nos hemos basado en nuestros muchos años de experiencia con DevSecOps y hemos desarrollado un producto de código abierto que cierra un vector de ataque significativo. Los desarrolladores ahora pueden concentrarse en avanzar rápidamente con su trabajo en nuevos productos y funciones mientras mantienen contento a su equipo de InfoSec. También vemos muchos otros usos innovadores de Teller por parte de los mismos profesionales en su empresa y nos basamos en esta experiencia. «

Más detalles sobre el proyecto están disponibles Aquí.

tecnologia1020

Sobre el autor

Añadir comentario

Tu dirección de correo electrónico no será publicada.