Datadog Secret Scanning analiza el código para encontrar secretos expuestos. Datadog también intenta validar los secretos y mostrar su estado (válido, no válido) para ayudarte a priorizar la corrección de secretos.

Configurar Secret Scanning

Los análisis pueden ejecutarse en tus pipelines CI/CD o directamente en Datadog con el análisis alojado (sólo GitHub). Para empezar, ve a la configuración de Code Security y haz clic en Activate scanning for your repositories (Activar el análisis de tus repositorios) o aprende a configurar Secret Scanning utilizando GitHub Actions o con otros proveedores de CI.

Reglas de Secret Scanning

Datadog Secret Scanning utiliza la tecnología de Sensitive Data Scanner (SDS) e incluye todas las reglas de la categoría Secretos y credenciales de SDS.