#secrets
10 éléments
snippet
secrets.compare_digest: comparaison constant-time
Comparer en temps constant pour éviter les attaques temporelles.
ouvrir
snippet
secrets: générer des jetons sûrs
Créer des clés API et tokens aléatoires résistants aux attaques.
ouvrir
snippet
secrets: générer des tokens URL-safe
Créer des identifiants aléatoires sécurisés pour URLs/APIs.
ouvrir
snippet
secrets: randbelow et choix sécurisé
Tirer des entiers/éléments de manière cryptographiquement sûre.
ouvrir
snippet
gitleaks: détecter des secrets dans un dépôt Git
Scanner un dépôt pour trouver des secrets exposés et générer un rapport.
ouvrir
snippet
vault: kv put/get de secrets
Écrire et lire des secrets dans HashiCorp Vault avec le moteur KV v2.
ouvrir
snippet
openssl: générer des secrets aléatoires sécurisés
Créer des clés API et mots de passe cryptographiquement sûrs (hex, base64, URL-safe).
ouvrir
leçon
bases de la sécurité : gestion des accès, secrets et mises à jour
adopter de bonnes pratiques pour protéger l'infrastructure et les applications.
ouvrir
leçon
random et secrets : aléatoire et usages sûrs
générer de l'aléatoire pour des jeux ou de manière cryptographiquement sûre.
ouvrir
article
Gestion des secrets et identités
Centraliser et tourner les secrets, rôles minimaux, traces d'accès partout.
ouvrir
page 1 sur 1