La réalité actuelle de la gestion des secrets : 1 développeur sur 10 a exposé un secret sur GitHub
–  La gestion des secrets doit encore gagner en maturité, même au sein des entreprises technologiques. Des incidents, tels que les cyberattaques de CircleCI et Uber en 2022, ont montré que les secrets sont encore mal protégés aujourd’hui.
–  Le dernier rapport de GitGuardian, The State of Secrets Sprawl 2023, a révélé que plus de 10 000 000 d’occurrences de secrets (+67% par rapport à 2022) ont été exposées sur le GitHub public, en 2022.

GitGuardian et Snyk ont adopté des stratégies parallèles pour combler les fossés entre les développeurs et la sécurité. L’approche de GitGuardian, baptisée "The AppSec Shared Responsibility Model", a aidé l’entreprise à déployer avec succès des programmes de détection de secrets pour des organisations comptant des milliers de développeurs :
–  Fournissant aux équipes de sécurité une visibilité complète et une évaluation continue de la posture de sécurité de leur chaîne d’approvisionnement en logiciels ;
–  En combinant des informations de sécurité contextuelles et des flux de travail de remédiation automatisés, permettant aux ingénieurs de sécurité de hiérarchiser et de transmettre rapidement aux développeurs les incidents liés aux secrets codés en dur ;
–  En permettant aux développeurs de remédier eux-mêmes les vulnérabilités dans le cadre d’un processus de remédiation guidé et de prévenir de nouvelles vulnérabilités en intégrant l’analyse des secrets dans leurs flux de travail.

En outre, les deux entreprises s’engagent à offrir aux développeurs une expérience de premier ordre, ce qui a permis à leurs plateformes d’être les applications les plus téléchargées dans la catégorie sécurité de la GitHub Marketplace, GitGuardian et Snyk se classant respectivement en première et deuxième position.