Podcasts about gitguardian

  • 26PODCASTS
  • 47EPISODES
  • 36mAVG DURATION
  • 1EPISODE EVERY OTHER WEEK
  • May 27, 2026LATEST

POPULARITY

20192020202120222023202420252026


Best podcasts about gitguardian

Latest podcast episodes about gitguardian

Software Engineering Radio - The Podcast for Professional Software Developers
SE Radio 722: Dwayne McDaniel on the Engineering Challenges of Secrets Management

Software Engineering Radio - The Podcast for Professional Software Developers

Play Episode Listen Later May 27, 2026 52:10


Dwayne McDaniel, developer advocate at GitGuardian.com, joins host Priyanka Raghavan to talk about the engineering challenges of secrets management. They explore what "secrets" really are in modern systems—far beyond passwords—including API keys, tokens, certificates, and machine identities, and how "secret sprawl" emerges across the SDLC. Drawing on reports from GitGuardian and Verizon, they discuss the growing scale of secret leaks and why credential abuse and phishing remain dominant attack vectors. They examine common leak points—from code repos and logs to CI/CD pipelines, containers, and SaaS integrations—and how cloud, DevOps, and AI tooling are amplifying risks. Priyanka quizzes Dwayne about recent supply chain attacks from pyPi and trivy ecosystems, highlighting recurring root causes like poor access control, long-lived credentials, and weak security hygiene. Finally, they consider detection, response, and modern solutions—short-lived credentials, secret scanning, and identity-based approaches like OWASP NHIR and SPIFFE/SPIRE—ending with practical advice for engineers to reduce blast radius and design for secure secret lifecycle management.

PolySécure Podcast
Teknik - Private Key Leaks in the Wild - Insights from Certificate Transparency (nsec) - Parce que... c'est l'épisode 0x300!

PolySécure Podcast

Play Episode Listen Later May 27, 2026 33:15


Parce que… c'est l'épisode 0x300! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode du podcast Polysécure enregistré au NorthSec, Gaëtan Ferry et Guillaume Valadon, tous deux cyber security researchers chez GitGuardian depuis deux ans, présentent une recherche consacrée aux fuites de clés privées cryptographiques. Guillaume est par ailleurs mainteneur du logiciel Scapy et rédacteur en chef du magazine MISC. Le problème de l'attribution Contrairement à des secrets classiques comme les clés AWS, dont on peut retrouver le propriétaire en interrogeant les services associés, une clé privée cryptographique (RSA par exemple) ne se rattache à aucune identité. C'est un simple objet mathématique aux propriétés cryptographiques, utilisable pour de multiples usages : connexion SSH, protection d'un site web en TLS, etc. En regardant la clé seule, impossible de savoir à quoi elle sert ou à qui elle appartient. Quelques indices existent parfois — le nom de fichier (norssec.io.key) — mais souvent on tombe sur des private.key inexploitables. L'enjeu de la recherche était donc de trouver une technique générique de catégorisation. La méthode : Certificate Transparency La solution repose sur les Certificate Transparency logs, un mécanisme de l'infrastructure X.509 datant de 2015. Chaque fois qu'une autorité de certification émet un certificat, elle doit le journaliser dans ces registres publics, souvent opérés par d'autres autorités. Ces journaux contiennent donc l'historique de tous les certificats émis. Le principe du matching est le suivant : une clé privée contient des informations sur sa partie publique (le module, dans le cas de RSA). On extrait cette partie publique, on calcule une empreinte SHA-256, et on fait de même pour les certificats. Comme un certificat TLS associe une clé publique à une identité (généralement le nom du site protégé), une simple jointure entre les deux bases d'empreintes permet de relier une clé privée à un site et à son propriétaire. La recherche s'est accélérée lors de la conférence Pass the SALT à Lille, où des contacts chez Google les ont alertés : les anciens logs de Certificate Transparency, coûteux à opérer, allaient être mis hors ligne. Or c'était précisément la dimension historique du dataset qui les intéressait. Un partenariat s'est noué : GitGuardian a fourni une liste d'empreintes, et Google a effectué la correspondance dans sa base propriétaire, renvoyant les certificats associés. Les chiffres Le dataset de fin 2025 comptait un million de clés privées distinctes, collectées via l'activité historique de GitGuardian — le public monitoring qui scanne GitHub, Docker Hub et d'autres sources à la recherche de secrets codés en dur, puis avertit les victimes en mode « bon samaritain ». Sur ce million, 42 000 clés correspondaient à des certificats émis par des autorités. Le chiffre peut sembler modeste, mais la majorité des clés ne servent jamais au TLS (projets personnels, SSH, autorités privées d'entreprise absentes des logs publics). Ces 42 000 clés étaient liées à plus de 140 000 certificats, signe que certaines avaient servi à émettre plusieurs certificats successifs, prolongeant d'autant la durée d'exposition. Après vérification, 2 600 clés restaient associées à un certificat valide en septembre 2025. Grâce à des techniques d'OSINT, 1 300 certificats ont pu être rattachés à environ 600 entités. La divulgation responsable, un parcours décevant L'équipe a entrepris un responsible disclosure en envoyant environ 4 300 emails à ces 600 entreprises. Résultat : seulement 54 réponses, soit environ 9 %. Même en se limitant aux adresses certaines à près de 100 %, le taux ne dépassait pas 36 %. Pour gérer un envoi aussi massif sans être bloqués comme spam, ils ont dû collaborer avec leurs collègues du marketing, rompus aux techniques de délivrabilité. Plus frappant que le silence : l'incompréhension des répondants. Beaucoup confondaient clé privée et certificat. Certains ont répondu avoir « changé le certificat », croyant le problème réglé. Une équipe de réponse à incident d'une grande entreprise a même produit une analyse détaillée pour conclure que l'endpoint utilisait désormais un autre certificat, refusant toute révocation — alors qu'un attaquant peut toujours mener une attaque man-in-the-middle avec l'ancien certificat non révoqué. Le certificat a fini par expirer un mois plus tard. Fait notable, 19 entités gouvernementales étaient concernées, et aucune n'a répondu. Comprendre TLS Le malentendu de fond tient au fonctionnement de TLS. On génère sa clé privée chez soi, puis on signe une demande de certificat (CSR) envoyée à l'autorité avec la clé publique. L'autorité vérifie les informations, journalise dans CT et renvoie le certificat. Le certificat n'est qu'une partie publique : il associe une clé publique à une identité, sans contenir le secret. Changer de certificat sans changer de clé n'invalide donc rien : l'ancien certificat reste exploitable pour usurper le service tant qu'il n'est pas révoqué. Forcer la révocation et la vraie solution Face au silence, l'équipe a contacté directement les autorités de certification pour demander la révocation, en fournissant les preuves de possession. Cette voie autoritative s'est révélée plus efficace, mais a généré des réactions parfois hostiles — dont un individu insultant expliquant que sa clé était « volontairement publique » pour permettre l'interception (cas d'usage type Burp), sans que le site l'indique clairement. Les chercheurs avouent un moment de doute, au point de vérifier auprès d'anciens collègues de l'ANSSI : le problème est bien systémique. La solution qu'ils privilégient n'est pas seulement l'éducation, mais l'automatisation. La réduction drastique de la durée de vie des certificats (vers 47 jours) imposera des outils comme Certbot, qui renouvelle déjà la clé privée en même temps que le certificat. Or 20 % des clés trouvées avaient fui plus de deux ans avant l'expiration du certificat le plus récent : des clés compromises réutilisées sur de nouveaux certificats pendant des années. Renouveler systématiquement la clé aurait éliminé ce cinquième des compromissions. Notes Private Key Leaks in the Wild: Insights from Certificate Transparency Collaborateurs Nicolas-Loïc Fortin Guillaume Valadon Gaetan Ferry Crédits Montage par Intrasecure inc Locaux réels par NorthSec

Cyber Security Today
Researcher Finds Public GitHub Repo Exposing Sensitive CISA Credentials

Cyber Security Today

Play Episode Listen Later May 23, 2026 26:35


The episode recounts how GitGuardian security researcher Guillaume Valadon, while monitoring public GitHub for leaked secrets, discovered a publicly accessible repository labeled "CISA-Private" containing highly sensitive CISA materials, including internal DHS/CISA credentials, cloud keys, tokens, plaintext passwords, logs, and files such as "Important AWS Tokens" and a CSV listing usernames and passwords for internal systems. Believing a contractor likely used GitHub to move work from a work device to a home device, Valadon escalated via responsible disclosure to CERT, then involved journalist Brian Krebs to reach CISA faster when the repo remained public.  After additional outreach, the repository was made inaccessible within about a day, and Valadon praises CISA's response speed. The discussion emphasizes widespread poor secret hygiene, governance, training, and the need for organizations to monitor, rehearse, and automate detection and revocation of leaked secrets. Cybersecurity Today would like to thank Material Security for sponsoring this podcast. Material Security provides faster, more complete detection and response for email, identity, and data threats inside Google Workspace and Microsoft 365. You can contact them at material[dot]security. 00:00 Weekend Welcome Sponsor 00:27 CISA Secrets Leak Found 03:29 Calling Brian Krebs 05:06 Meet GitGuardian Researcher 07:26 Why Leaks Happen Everywhere 10:49 Inside the CISA Repo 13:19 Disclosure and Takedown 17:04 Lessons for Organizations 22:47 Aftermath and Thanks 24:36 Show Wrap Sponsor Outro

The Daily Scoop Podcast
CISA credentials get leaked on GitHub

The Daily Scoop Podcast

Play Episode Listen Later May 20, 2026 5:37


Congressional Democrats want answers from the Cybersecurity and Infrastructure Security Agency https://cyberscoop.com/cisa-credential-leak-congress-demands-answers/ on GitHub in an incident that the security researcher who discovered it called one of the worst leaks he's ever seen. Other security professionals also voiced concern Tuesday about the leak and the potential for abuse by any malicious parties who got a hold of the information. Security firm GitGuardian said it discovered a public GitHub repository last week that exposed credentials for privileged AWS GovCloud accounts and internal CISA systems dating back to November. The repository, apparently maintained by a contractor, was named “Private-CISA.” Krebs on Security first reported the incident. A GitGuardian researcher said his main fear upon verifying the leak was real “is that a state actor will get the data and might be able to do bad stuff.” State-based attackers who obtained the credentials “might be able to gain persistence,” the researcher said, calling it worse than an attacker destroying a database or having an intruder gain access to a government system. The Office of Personnel Management would get a better handle on the federal biotechnology workforce under a pair of bills from a bipartisan House duo. Introduced Wednesday, the Federal Biotechnology Workforce Assessment Act directs OPM to coordinate with agency heads on defining the federal biotech workforce, in addition to assessing current and future needs for those “bio-literate” federal employees. The bill from Reps. Ro Khanna, D-Calif., and Rich McCormick, R-Ga., shared first with FedScoop, is aimed at ensuring the federal government workforce keeps the country a step ahead of China in the biotech space. Priority No. 1 for OPM's assessment is identifying the total number of biotech positions required at federal agencies. The legislation is focused specifically on the departments of Agriculture, Commerce, Defense, Energy, Health and Human Services, Homeland Security, Interior, State, and Treasury, as well as the Environmental Protection Agency, the National Science Foundation, NASA, and the offices of the Director of National Intelligence and the U.S. Trade Representative.

La French Connection
Épisode 0x295 - Pourquoi GitGuardian voit exploser les fuites de secrets

La French Connection

Play Episode Listen Later May 19, 2026 56:12


Synopsis Cette semaine, un épisode spécial commandité par GitGuardian avec leur fondateur et CEO Eric Fourrier qui se joint à Patrick, Steve et Francis depuis New York. On déroule le rapport annuel State of Secrets Sprawl et le constat est brutal : le nombre de secrets exposés sur GitHub explose, et l'IA n'arrange rien. Les utilisateurs de coding agents leakent deux fois plus de secrets que les développeurs traditionnels, et une nouvelle catégorie de “vibe codeurs” sans formation sécurité produit du code rempli de clés API directement dans les fichiers de config. Eric détaille la nouvelle économie d'attaque où voler des secrets est devenu l'objectif #1 : que ce soit via du phishing, du social engineering ou des compromissions supply chain comme Shai-Hulud, LiteLLM ou l'attaque récente sur NX, tout converge vers le même but. Les machines des développeurs sont devenues la cible privilégiée parce qu'elles concentrent à la fois les accès, les secrets et maintenant les coding agents connectés à tout (GitHub, Jira, CRM, bases de données) via MCP et autres intégrations. La conversation s'attaque ensuite au cas Axios et à la méthode des Nord-Coréens qui exploitent l'ingénierie sociale pour piéger les mainteneurs de packages open source — un faux call de business, un faux fichier joint, et c'est tout l'écosystème en aval qui se retrouve compromis. Patrick et Steve ramènent le débat sur la réalité des PME québécoises qui ne savent même pas où sont leurs secrets, et encore moins comment gérer un vault. L'épisode se termine sur une réflexion essentielle : la sécurité n'est pas une valeur absolue, c'est un trade-off. Les approches les plus parfaites sont souvent celles qui découragent les équipes et finissent par ne jamais être implémentées. Eric annonce aussi la récente levée de fonds de 50 M$ de GitGuardian et leur recrutement actif. Crew Patrick Mathieu Steve Waterhouse Francis Coats Eric Fourrier - Fondateur et CEO de GitGuardian Liens et ressources Eric Fourrier / GitGuardian GitGuardian - site officiel Rapport State of Secrets Sprawl 2026 Rapport State of Secrets Sprawl 2025 Levée de fonds Série C - 50M$ GitGuardian Careers Attaques supply chain mentionnées Shai-Hulud npm worm LiteLLM compromise Compromission Axios via mainteneur Concepts abordés MCP - Model Context Protocol Principe du moindre privilège Shamelessplug Join Discord securite.fm Hackfest 2026 - Québec iHack 2026 Crédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard Épisode commandité par GitGuardian

Application Security PodCast
Dwayne McDaniel -- Secrets Sprawl and How AI is Impacting Secrets

Application Security PodCast

Play Episode Listen Later May 14, 2026 45:27


GitGuardian found 29 million hard-coded secrets leaked in public GitHub commits in a single year, a 34% jump and the biggest spike they've ever recorded. Dwayne McDaniel joins to break down why AI coding tools, MCP servers, and a false sense of security in private repos are making the problem worse, and what it'll actually take to fix it. Check out the report here - https://www.gitguardian.com/files/the-state-of-secrets-sprawl-report-2026. Dwayne McDaniel is a Principal Developer Advocate who has been on a mission to "help people figure stuff out" for over a decade. At GitGuardian, he specializes in secrets security and non-human identity governance across cloud and DevOps environments.FOLLOW OUR SOCIAL MEDIA:➜Twitter: @AppSecPodcast➜LinkedIn: The Application Security Podcast➜YouTube: https://www.youtube.com/@ApplicationSecurityPodcastThanks for Listening!~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Identity At The Center
#420 - Sponsor Spotlight - GitGuardian

Identity At The Center

Play Episode Listen Later May 6, 2026 73:23


This episode is made possible by GitGuardian. Jeff speaks with Dwayne McDaniel, Principal Developer Advocate at GitGuardian, about secrets sprawl, non-human identity governance, and the findings of the State of Secret Sprawl 2026 report. With 28.6 million secrets leaked to public GitHub in 2025 - a 34% year-over-year increase - they explore why hardcoded credentials persist, how agentic AI tools are making the problem worse, and what IAM practitioners can do to start addressing machine identity governance. Topics include GitGuardian's Good Samaritan notification program, the growing NHI inventory challenge, SPIFFE and SPIRE as a path to zero standing privilege, and data showing Claude Code co-authored commits are more than twice as likely to contain leaked secrets. Visit gitguardian.com/lps/idac to learn more.Connect with Dwayne: https://www.linkedin.com/in/dwaynemcdaniel/Dwayne's website: https://dwayne-mcdaniel.com/Learn more about GitGuardian: https://www.gitguardian.com/lps/idacGitGuardian Good Samaritan Program (free) - https://www.gitguardian.com/good-samaritanThe State of Secrets Sprawl 2026: https://www.gitguardian.com/state-of-secrets-sprawl-report-2026SPIFFE Book: https://spiffe.io/book/Connect with us on LinkedIn:Jim McDonald: https://www.linkedin.com/in/jimmcdonaldpmp/Jeff Steadman: https://www.linkedin.com/in/jeffsteadman/Visit the show on the web at http://idacpodcast.comTIMESTAMPS:00:00 Introduction and sponsor welcome00:48 Dwayne's background and path to developer advocacy04:11 Surprises from entering the identity and security space06:29 What a principal developer advocate actually does09:32 Why secrets became Dwayne's focus area14:10 GitGuardian: overview and mission19:36 Where secrets commonly leak across the SDLC22:17 The Good Samaritan notification program explained28:00 Why 70% of leaked secrets from 2022 were still valid in 202533:54 State of Secret Sprawl 2026: the year software changed40:39 AI coding tools, Claude Code, and secrets leakage data47:28 Practical questions for IAM practitioners to start asking52:24 Zero standing privilege and the case for SPIFFE/SPIRE01:00:00 Resources: the SPIFFE book, WIMSE, and AWS STS01:02:51 Hot sauce, the Cubs, and closing thoughtsKEYWORDS:secrets sprawl, hardcoded secrets, non-human identity, NHI governance, GitGuardian, SPIFFE, SPIRE, workload identity, DevSecOps, agentic AI, Claude Code, zero standing privilege, supply chain security, credential abuse, identity and access management, IAM, IDAC, Identity at the Center, Jeff Steadman, Jim McDonald, Dwayne McDaniel

DSO Overflow
S5Ep2 - Vulnerability Management, Supply Chain threats and AI with Mackenzie Jackson

DSO Overflow

Play Episode Listen Later Aug 13, 2025 47:11


DSO Overflow S5EP2Vulnerability Management, Supply Chain threats and AIwithMackenzie JacksonIn this episode of DSO Overflow, Mackenzie Jackson discusses his transition from GitGuardian to Aikido Security, where he focuses on Application Security Posture Management (ASPM). He explains ASPM as an integrated platform that consolidates security tools. The conversation explores Aikido Security's use of open-source tools and AI to minimise false positives and streamline vulnerability management. The discussion also covers challenges with open-source vulnerability disclosure processes.Resources mentioned in this podcast:Mackenzie's LinkedIn profileAikido Security websiteWhite Rabbit NeoWired's article on the XZ backdoor incidentCISA's article on tj_actions compromiseMackenzie's The Security Repo PodcastDSO Overflow is a DevSecOps London Gathering production. Find the audio version on all good podcast sources like Spotify, Apple Podcast and Buzzsprout.Your HostsSteve Giguere linkedin.com/in/stevegiguereGlenn Wilson linkedin.com/in/glennwilsonJessica Cregg linkedin.com/in/jessicacregg

Sales Ops Demystified
Why Channel Partners Drive 3X Higher Win Rates—The Hidden Data with Alex Rich

Sales Ops Demystified

Play Episode Listen Later May 15, 2025 34:23


In this episode of Revenue Insights, host Guy Rubin sits down with Alex Rich, VP of Sales North America at GitGuardian, to discuss how focused channel partnerships can drive scalable revenue. Alex shares his “Focus Partner Model,” insights on avoiding channel conflict, and why well-supported partner managers can outperform individual reps. Perfect for sales leaders looking to turn partnerships into a core growth engine.

rich data drive hidden rates channel partners sales north america gitguardian
Enginears
How GitGuardian Helps More Than 450k Developers Worldwide to Secure Their Code! | Enginears Podcast

Enginears

Play Episode Listen Later Aug 21, 2024 32:28


If you're keen to share your story, please reach out to us!00:00 - Enginears Intro.01:06 - Didier Intro.03:42 - Purpose of your role when joining GitGuardian (mission)?04:46 - GitGuardian Intro.08:27 - AI and how it has crept into the business?12:52 - How can an organisation find where AI be valuable internally within their technologies?15:17 - What does the timeline look like from introduction of AI to seeing results?16:40 - Are your team aware of any risks of building AI into the product going forwards?17:37 - What other benefits (generally) has AI brought to the business?19:30 - The future of cybersecurity and AI.21:00 - GitGuardian's innovation vs growth of business.21:42 - How your teams are structured?25:56 - Where are GitGuardian hiring across the business (skillsets)?28:18 - GitGuardian Tech Stack.29:36 - What are the top 3 characteristics engineers need to thrive in today's industry?31:02 - Didier & GitGuardian Outro.31:46 - Enginears Outro.Guest:https://www.linkedin.com/in/didiercaroff/https://www.gitguardian.com/careersPowered by Artifeks!https://www.linkedin.com/company/artifeksrecruitmenthttps://www.artifeks.co.ukhttps://www.linkedin.com/in/agilerecruiterLinkedIn: https://www.linkedin.com/company/enginearsioTwitter: https://x.com/EnginearsioAll Podcast Platforms: https://smartlink.ausha.co/enginearsEdited by: hunterdigital.co.ukHosted by Ausha. See ausha.co/privacy-policy for more information.

Yaniro - The Human Factor
[REDIFFUSION] - LOUISE MOUTON : La meilleure stack d'outil pour recruter (on achète quoi ?)

Yaniro - The Human Factor

Play Episode Listen Later Jul 3, 2024 83:37


Intéressé.e par notre formation Yaniro Leadership Program ? Prenez rendez-vous avec Yasmine ici !Voulez-vous former les managers avec la méthode do it yourself ? Obtenez toutes les ressources ici !Résumé de l'épisode

Defense in Depth
Managing Data Leaks Outside Your Perimeter

Defense in Depth

Play Episode Listen Later Apr 18, 2024 29:56


All links and images for this episode can be found on CISO Series. Check out this post for the discussion that is the basis of our conversation on this week's episode co-hosted by me, David Spark (@dspark), the producer of CISO Series, and Geoff Belknap (@geoffbelknap), CISO, LinkedIn. Joining me is our sponsored guest, Mackenzie Jackson, developer advocate, GitGuardian. In this episode: How to manage data leaks outside your perimeter? When data leaks increasingly come from third-parties, what can you do to protect your organization? How do we even begin to address this problem?  Is there a one size fits all fix? Thanks to our podcast sponsor, GitGuardian GitGuardian is a Code Security Platform that caters to the needs of the DevOps generation. It provides a wide range of code security solutions, including Secrets Detection, Infra as Code Security, and Honeytoken, all in one place. A leader in the market of secrets detection and remediation, its solutions are already used by hundreds of thousands of developers in all industries. Try now gitguardian.com

data managing leaks devops ciso infra perimeter david spark gitguardian ciso series
Cloud Security Podcast
Have I lost my Secrets?

Cloud Security Podcast

Play Episode Listen Later Nov 6, 2023 29:00


You know that feeling when you are unsure if you AWS secret that leaked is still available for use. There is no easy way to check this apart from looking in AWS to see if anyone used it. Turns out there could be another way.We have Ziad Ghalleb from GitGuardian to share free tool they released to help people look up if their secret was exposed on Github Thank you to our episode sponsors GitGuardian and Sysdig Guest Socials: Ziad's Linkedin (@ghallebziad) Podcast Twitter - ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠@CloudSecPod⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ If you want to watch videos of this LIVE STREAMED episode and past episodes - Check out our other Cloud Security Social Channels: - ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Cloud Security Newsletter ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ - ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Cloud Security BootCamp⁠ Questions asked: (00:00) Introduction (04:53) A bit about Ziad (05:47) What are secrets? (07:37) Has my secret leaked (08:46) How would users know? (10:31) Whats the risk? (15:43) What do orgs do for secrets? (18:01) Keeping tab on your secrets (20:33) Secrets management maturity (22:43) Scaling Secrets management program (25:20) Where to learn more ? Resources spoken about during the episode hasmysecretleaked Secrets Detection Learning Center

DSO Overflow
S3Ep11 - Storing secrets with Mackenzie Jackson

DSO Overflow

Play Episode Listen Later Nov 6, 2023 42:28


DSO Overflow S3EP11Storing secretswithMackenze JacksonIn this month's episode, Steve, Jess and Glenn speak with Mackenzie Jackson to talk about managing secrets and digital authentication credentials in distributed architectures. In particular, Mackenzie digs into the concepts of secrets sprawl, and how we can keep secrets safe.Mackenzie is currently the developer advocate at GitGuardian, a developer-first cybersecurity company based in Paris that is focused on helping keep secrets and credentials out of source code.Mackenzie is passionate about technology and building a community of engaged developers to shape future tools and systems. As the co-founder and former CTO of startup Conpago, Mackenze understands the importance of solid operational and security foundations in any tech team and the importance of in-depth security processes and policies.Resources mentioned in this podcast:Mackenzie's LinkedIn profileMackenzie's X (FKA Twitter)GitGuardianDSO Overflow is a DevSecOps London Gathering production. Find the audio version on all good podcast sources like Spotify, Apple Podcast and Buzzsprout.This podcast is brought to you by our sponsors:  Prisma Cloud, Apiiro, and SysdigYour HostsSteve Giguere linkedin.com/in/stevegiguereGlenn Wilson linkedin.com/in/glennwilsonJessica Cregg linkedin.com/in/jessicacreggDevSecOps - London GatheringKeep in touch with our events associated with this podcast via our website.For more about DevSecOps - London Gathering check out https://dsolg.com

Yaniro - The Human Factor
[REDIFFUSION] - GITGUARDIAN : Sourcing de candidat.e.s, la boîte à outils COMPLETE

Yaniro - The Human Factor

Play Episode Listen Later Sep 6, 2023 74:53


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Résumé de l'épisode

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Les outils pour lancer les campagnes de recrutement

Yaniro - The Human Factor

Play Episode Listen Later Sep 1, 2023 3:51


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invitée Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cloud Security Podcast
How to detect software supply chain attacks with Honeytokens?

Cloud Security Podcast

Play Episode Listen Later Aug 25, 2023 19:09


Can Honeytokens be used in your supply chain security? Turns out we can! We spoke to Mackenzie Jackson ( @advocatemack ) from  @GitGuardian  about the benefits of using Honeytokens, which organisations can benefit from them and whats involved in deploying them and next steps once they are triggered. Episode YouTube: ⁠ ⁠⁠Video Link⁠⁠⁠⁠⁠ Host Twitter: Ashish Rajan (⁠⁠⁠⁠⁠⁠⁠⁠⁠@hashishrajan⁠⁠⁠⁠⁠⁠⁠⁠⁠) Guest Socials: Mackenzie Jackson (⁠ @advocatemack ⁠) Podcast Twitter - ⁠⁠⁠⁠⁠⁠⁠⁠⁠@CloudSecPod⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ If you want to watch videos of this LIVE STREAMED episode and past episodes - Check out our other Cloud Security Social Channels: - ⁠⁠⁠⁠⁠⁠⁠⁠⁠Cloud Security Newsletter ⁠⁠⁠⁠⁠ - ⁠⁠⁠⁠⁠⁠⁠⁠⁠Cloud Security BootCamp⁠⁠⁠⁠⁠⁠⁠⁠⁠ Spotify TimeStamp for Interview Question (00:00) Introduction (02:01) A bit about Mackenzie Jackson (02:37) What are Honeytokens? (03:35) Traditional threat detection (05:29) Honeytoken in action (07:02) Deployments for Honeytokens (09:46) Role of Honeytoken in Supply Chain (11:02) Deploying and managing Honeytokens (13:12) Incident response with Honeytokens (15:01) What companies should use Honeytokens? (16:05) What if the key is deleted ! Resources: You can find out more about Honeytokens & GitGuardian here! See you at the next episode!

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : C'est quoi le persona en sourcing et comment le comprendre

Yaniro - The Human Factor

Play Episode Listen Later Aug 25, 2023 3:38


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invitée Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Comment dispatcher les recrutements entre recruteurs

Yaniro - The Human Factor

Play Episode Listen Later Aug 14, 2023 3:17


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invitée Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Orienter les recherches Linkedin pour le sourcing

Yaniro - The Human Factor

Play Episode Listen Later Aug 4, 2023 3:08


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invitée Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Les étapes du recrutement

Yaniro - The Human Factor

Play Episode Listen Later Jul 25, 2023 2:56


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Les étapes du recrutement

Yaniro - The Human Factor

Play Episode Listen Later Jul 25, 2023 1:06


Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Tips pour les messages à envoyer aux candidats

Yaniro - The Human Factor

Play Episode Listen Later Jul 11, 2023 3:57


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Tips pour les messages à envoyer aux candidats

Yaniro - The Human Factor

Play Episode Listen Later Jul 11, 2023 2:07


Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Tech&Co
L'intégrale de Tech & Co du mardi 4 juillet

Tech&Co

Play Episode Listen Later Jul 4, 2023 105:11


Mardi 4 juillet, François Sorel a reçu Frédéric Simottel, journaliste BFM Business ; Théo Plantier, cofondateur d'Oversoc ; Éric Fourrier, PDG et cofondateur de GitGuardian ; Margaux Vulliet, journaliste Tech&Co ; Jacques De La Rivière, PDG et cofondateur de Gatewatcher ; Bertrand Poey, directeur général d'Amadeus; Étienne Bracq, journaliste BFM Business; Stéphane Régnault, président de Vygon ; Stéphane Piat, directeur général de Carmat ; Laure de La Raudière, présidente de l'Arcep et Sabrina Quagliozzi, correspondante à New York pour BFM Business, dans l'émission Tech & Co sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Les bases du sourcing

Yaniro - The Human Factor

Play Episode Listen Later Jul 4, 2023 2:28


Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK #RH] - Louise Mouton de GITGUARDIAN : Les bases du sourcing

Yaniro - The Human Factor

Play Episode Listen Later Jul 4, 2023 4:18


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Paul's Security Weekly
ASW #240 - Kelly Shortridge, Eric Fourrier, Richard Yew

Paul's Security Weekly

Play Episode Listen Later May 9, 2023 70:35


What does software resilience mean? Why is status quo application security unfit for the modern era of software? How can we move from security theater to security chaos engineering? This segment answers these questions and more. Segment Resources: Book -- https://securitychaoseng.com Blog -- https://kellyshortridge.com/blog/posts/   In the ever-evolving world of cybersecurity, attackers are constantly finding new ways to infiltrate your software supply chains. But with GitGuardian's Honeytoken, you can stay ahead of the game. Deploy honeytokens at scale, monitor for unauthorized use, and detect intrusions before they can wreak havoc on your system. With Honeytoken, you'll have the insight you need to protect your confidential data and know where, who, and how attackers are trying to access it. This segment is sponsored by GitGuardian. Visit https://securityweekly.com/gitguardianrsac to learn more about them!   In light of the constant change in the threat landscape, how does an organization keep up with the attackers who're always innovating? New specialized security solutions are regularly being introduced to address new threats, increasing complexities and the non-functional requirement(NFRs) associated with integration of these systems to already complicated enterprise web applications. How does an organization implement holistic defense without increasing cost, complexity and impacting user experience? Edgio will address how an edge-enabled holistic security platform can effectively reduce the attack surface, improve the effectiveness of the defense while reducing the latency of critical web applications via it's multi-layered defense approach. It also offers the ability to integrate with an enterprises' DevSecOps workflow to achieve better security practices. Edio will discuss how its security platform “shrinks the haystacks” so that organizations can better focus on delivering key business outcomes. This segment is sponsored by Edgio. Visit https://securityweekly.com/edgiorsac to learn more about them!   Visit https://www.securityweekly.com/asw for all the latest episodes! Follow us on Twitter: https://www.twitter.com/secweekly Like us on Facebook: https://www.facebook.com/secweekly   Show Notes: https://securityweekly.com/asw240 

blog deploy devsecops kelly shortridge gitguardian edgio
Cloud Security Podcast
THEY SCANNED ENTIRE GITHUB FOR SECRETS AND FOUND THIS!

Cloud Security Podcast

Play Episode Listen Later May 9, 2023 32:16


Cloud Security Podcast -  we are continuing with our "Kubernetes Security & KubeCon EU 2023" and for the fourth episode in this series Mackenzie Jackson from GitGuardian. Mackenzie Jackson from GitGuardian was part of a report that found 10 Million secrets stored across the entire Github space on the internet. In this interview we go into how secrets have evolved from just being username/password to API Tokens, AWS Access Keys and whole lot more. Episode ShowNotes, Links and Transcript on Cloud Security Podcast: ⁠⁠⁠⁠⁠⁠www.cloudsecuritypodcast.tv⁠⁠⁠⁠⁠⁠ FREE CLOUD BOOTCAMPs on ⁠⁠⁠⁠⁠⁠www.cloudsecuritybootcamp.com⁠⁠⁠⁠⁠⁠ Host Twitter: Ashish Rajan (⁠⁠⁠⁠⁠⁠@hashishrajan⁠⁠⁠⁠⁠⁠) Guest Socials: Shane Lawrence (⁠Shane's Linkedin⁠) and Daniele Santos (⁠Dani's Linkedin⁠) Podcast Twitter - ⁠⁠⁠⁠⁠⁠@CloudSecPod⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠@CloudSecureNews⁠⁠⁠⁠⁠⁠ If you want to watch videos of this LIVE STREAMED episode and past episodes - Check out our other Cloud Security Social Channels: - ⁠⁠⁠⁠⁠⁠Cloud Security News ⁠⁠⁠⁠⁠⁠ - ⁠⁠⁠⁠⁠⁠Cloud Security BootCamp⁠⁠⁠⁠⁠⁠ Spotify TimeStamp for Interview Questions (00:00) Introduction (03:42) A bit about Mackenzie Jackson (04:16) What are secrets? (05:28) How are we dealing with secrets? (07:35) Mackezie talks about GitGuardian's Secret Sprawl Report (11:43) Managing history in Github (12:37) Mackenzie talks about ggcanary (14:09) Common types of secrets found in scans (15:42) Responsibility of Github and CSP providers (17:12) Are people ready to respond to honey token alarms? (20:33) Breaches causes by leaked secrets (23:34) Fun facts found in Secrets Sprawl Report (24:25) Secret sprawl is going to happen (25:09) Where do people start? (26:06) Implementing Git Hook as a security measure (28:08) How to get people to care about secrets (30:06) Where can people learn about secrets protection? (31:25) Where you can reach Mackenzie for more questions on secrets? See you at the next episode!

Paul's Security Weekly TV
Strengthening Your Security Position: Detecting Software Supply Chain Breaches - ASW #240

Paul's Security Weekly TV

Play Episode Listen Later May 9, 2023 30:31


In the ever-evolving world of cybersecurity, attackers are constantly finding new ways to infiltrate your software supply chains. But with GitGuardian's Honeytoken, you can stay ahead of the game. Deploy honeytokens at scale, monitor for unauthorized use, and detect intrusions before they can wreak havoc on your system. With Honeytoken, you'll have the insight you need to protect your confidential data and know where, who, and how attackers are trying to access it. This segment is sponsored by GitGuardian. Visit https://securityweekly.com/gitguardianrsac to learn more about them!   In light of the constant change in the threat landscape, how does an organization keep up with the attackers who're always innovating? New specialized security solutions are regularly being introduced to address new threats, increasing complexities and the non-functional requirement(NFRs) associated with integration of these systems to already complicated enterprise web applications. How does an organization implement holistic defense without increasing cost, complexity and impacting user experience? Edgio will address how an edge-enabled holistic security platform can effectively reduce the attack surface, improve the effectiveness of the defense while reducing the latency of critical web applications via it's multi-layered defense approach. It also offers the ability to integrate with an enterprises' DevSecOps workflow to achieve better security practices. Edio will discuss how its security platform “shrinks the haystacks” so that organizations can better focus on delivering key business outcomes. This segment is sponsored by Edgio. Visit https://securityweekly.com/edgiorsac to learn more about them!   Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw240 

Application Security Weekly (Audio)
From Security Theater to Resilience: Unveiling New Approaches to Application Security - ASW #240

Application Security Weekly (Audio)

Play Episode Listen Later May 9, 2023 70:35


What does software resilience mean? Why is status quo application security unfit for the modern era of software? How can we move from security theater to security chaos engineering? This segment answers these questions and more. Segment Resources: Book -- https://securitychaoseng.com Blog -- https://kellyshortridge.com/blog/posts/   In the ever-evolving world of cybersecurity, attackers are constantly finding new ways to infiltrate your software supply chains. But with GitGuardian's Honeytoken, you can stay ahead of the game. Deploy honeytokens at scale, monitor for unauthorized use, and detect intrusions before they can wreak havoc on your system. With Honeytoken, you'll have the insight you need to protect your confidential data and know where, who, and how attackers are trying to access it. This segment is sponsored by GitGuardian. Visit https://securityweekly.com/gitguardianrsac to learn more about them!   In light of the constant change in the threat landscape, how does an organization keep up with the attackers who're always innovating? New specialized security solutions are regularly being introduced to address new threats, increasing complexities and the non-functional requirement(NFRs) associated with integration of these systems to already complicated enterprise web applications. How does an organization implement holistic defense without increasing cost, complexity and impacting user experience? Edgio will address how an edge-enabled holistic security platform can effectively reduce the attack surface, improve the effectiveness of the defense while reducing the latency of critical web applications via it's multi-layered defense approach. It also offers the ability to integrate with an enterprises' DevSecOps workflow to achieve better security practices. Edio will discuss how its security platform “shrinks the haystacks” so that organizations can better focus on delivering key business outcomes. This segment is sponsored by Edgio. Visit https://securityweekly.com/edgiorsac to learn more about them!   Visit https://www.securityweekly.com/asw for all the latest episodes! Follow us on Twitter: https://www.twitter.com/secweekly Like us on Facebook: https://www.facebook.com/secweekly   Show Notes: https://securityweekly.com/asw240 

Application Security Weekly (Video)
Strengthening Your Security Position: Detecting Software Supply Chain Breaches - ASW #240

Application Security Weekly (Video)

Play Episode Listen Later May 9, 2023 30:31


In the ever-evolving world of cybersecurity, attackers are constantly finding new ways to infiltrate your software supply chains. But with GitGuardian's Honeytoken, you can stay ahead of the game. Deploy honeytokens at scale, monitor for unauthorized use, and detect intrusions before they can wreak havoc on your system. With Honeytoken, you'll have the insight you need to protect your confidential data and know where, who, and how attackers are trying to access it. This segment is sponsored by GitGuardian. Visit https://securityweekly.com/gitguardianrsac to learn more about them!   In light of the constant change in the threat landscape, how does an organization keep up with the attackers who're always innovating? New specialized security solutions are regularly being introduced to address new threats, increasing complexities and the non-functional requirement(NFRs) associated with integration of these systems to already complicated enterprise web applications. How does an organization implement holistic defense without increasing cost, complexity and impacting user experience? Edgio will address how an edge-enabled holistic security platform can effectively reduce the attack surface, improve the effectiveness of the defense while reducing the latency of critical web applications via it's multi-layered defense approach. It also offers the ability to integrate with an enterprises' DevSecOps workflow to achieve better security practices. Edio will discuss how its security platform “shrinks the haystacks” so that organizations can better focus on delivering key business outcomes. This segment is sponsored by Edgio. Visit https://securityweekly.com/edgiorsac to learn more about them!   Visit https://www.securityweekly.com/asw for all the latest episodes! Show Notes: https://securityweekly.com/asw240 

Forensic Focus
Preventing Data Leaks With Git Guardian

Forensic Focus

Play Episode Listen Later May 2, 2023 55:26


In this episode of the Forensic Focus podcast, Si and Desi talk to Mackenzie Jackson, Developer Advocate at Git Guardian. Mackenzie discusses the problem of hard-coded and leaked credentials in Git repositories, the task of scanning Git repositories for leaked credentials, and how that's helped by the setup of GitHub and Git. He also looks at some public and private cases of security breaches through Git repositories and recommends tools you can use to combat attackers on Git. Show Notes: Toyota Suffered a Data Breach by Accidentally Exposing A Secret Key Publicly On GitHub (GitGuardian) - https://blog.gitguardian.com/toyota-a... GitHub.com rotates its exposed private SSH key (Bleeping Computer) - https://www.bleepingcomputer.com/news... Conpago - https://www.conpago.com.au/ Source Code as a Vulnerability - A Deep Dive into the Real Security Threats From the Twitch Leak (GitGuardian) - https://blog.gitguardian.com/security... Teenagers Leveraging Insider Threats: Lapsus$ Hacker Group (Forbes) - https://www.forbes.com/sites/emilsaye... Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal (BBC) - https://www.bbc.co.uk/news/technology... Dynamic Secrets (HashiCorp) - https://developer.hashicorp.com/vault... Crappy code, crappy Copilot. GitHub Copilot is writing vulnerable code and it could be your fault (GitGuardian) - https://blog.gitguardian.com/crappy-c... trufflesecurity/trufflehog (GitHub) - https://github.com/trufflesecurity/tr... gitleaks/gitleaks (GitHub) - https://github.com/gitleaks/gitleaks Git (Wikipedia) - https://en.wikipedia.org/wiki/Git awslabs/git-secrets (GitHub) - https://github.com/awslabs/git-secrets

Tam Tam : Le recrutement par celles et ceux qui le font au quotidien
#4 - Embarquer les hiring managers sur le chemin du recrutement - Louise Mouton

Tam Tam : Le recrutement par celles et ceux qui le font au quotidien

Play Episode Listen Later Dec 15, 2022 54:08


Ensemble on va… nulle part ! Surtout en recrutement. Eh oui, la clé d'un bon recrutement, c'est d'abord d'allier ses forces en interne, et ce notamment avec les Hiring Managers. Louise Mouton, Head of Talent Acquisition chez GitGuardian en est convaincue ! Alors c'était l'occasion d'aborder un sujet crucial dans ce nouvel épisode de TamTam : Comment embarquer les Hiring Managers sur le chemin du recrutement ? Après des premières expériences en tant que styliste, Louise s'est découvert une passion pour le recrutement chez GitGuardian. Très récemment, elle et a même créé la une “Talent Acquisition Academy” pour former les Hiring Managers. Bref, l'invitée parfaite pour aborder le sujet des Hiring Managers et répondre aux aborder les questions :

Yaniro - The Human Factor
#68 - GITGUARDIAN : Sourcing de candidat.e.s, la boîte à outils COMPLETE

Yaniro - The Human Factor

Play Episode Listen Later Nov 9, 2022 72:29


Bienvenue dans le podcast du HUMAN FACTOR by YANIRO, je m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des Startups les plus véloces pour rentrer en détails dans les bonnes pratiques RH qui leur permet de faire du Facteur Humain un levier de croissance plutôt qu'un risque ! Le Human Factor ce n'est pas qu'un Buzzword, c'est aussi le nom de notre premier livre !Les clés de l'alignement entre associé.e.s, d'une organisation adaptée ou encore de la bonne relation à son travail, The Human Factor c'est 100 pages de retours terrain des plus belles startups et de bonnes pratiques actionnables.Les ressources : 1 - Travailler ses booléens : https://www.freesourcingtools.com/2 - Enrichir sa donnée : https://hunter.io/https://www.lusha.com/https://kaspr.io/https://contactout.com/https://www.captaindata.co/3 - Scrapper de la donnée : https://phantombuster.com/https://texau.app/instant data scraper chrome extension4 - Automatiser l'outreach :https://lagrowthmachine.com/https://www.waalaxy.com/fr/https://leonar.app/https://www.linkedhelper.com/https://www.gem.com/https://www.hiresweet.com/crm5 - Copywriting :https://perfectpost.fr/6 - Livres : Full Stack Recruiter par Jan TegzeNe coupez jamais la poire en deux par Chris Voss Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
#68 - GITGUARDIAN : Sourcing de candidat.e.s, la boîte à outils COMPLETE

Yaniro - The Human Factor

Play Episode Listen Later Nov 9, 2022 74:54


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Résumé de l'épisode

Yaniro - The Human Factor
[SNACK] – Louise Mouton de GITGUARDIAN : Les meilleurs outils d'automatisation pour la prise de contact

Yaniro - The Human Factor

Play Episode Listen Later Nov 8, 2022 3:54


Inscrivez-vous au webinaire du lancement de la formation Yaniro pour un max de cadeaux exclusifs : Ici (places limitées ! )Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN.Bonjour et bienvenue dans le podcast du HUMAN FACTORJe m'appelle Alexis Eve et tous les mercredis je vais à la rencontre des plus belle startups pour construire avec vous la collection des meilleures pratiques RH de l'écosystème.Ne vous embêtez pas à prendre des notes, on s'en occupe pour vous ! Vous pouvez retrouver le meilleur de cet épisode et de tous les autres dans le Yaniro Wiki. La bible des meilleures pratiques RH dans un Notion. Rémunération, Recrutement, Cooptation : tout y est !Pour découvrir le Yaniro Wiki allez tout simplement sur www.yaniro.co/wiki et ajoutez la page en favori pour l'avoir sous la main quand vous en aurez besoin Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Yaniro - The Human Factor
[SNACK] – Louise Mouton de GITGUARDIAN : Les meilleurs outils d'automatisation pour la prise de contact

Yaniro - The Human Factor

Play Episode Listen Later Nov 8, 2022 2:04


Découvrez un extrait du podcast de Yaniro avec comme invité Louise Mouton Head of Talent acquisition au sein de GITGUARDIAN. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Renegade Thinkers Unite: #2 Podcast for CMOs & B2B Marketers
Tuesday Tips: Structuring Your Marketing Department

Renegade Thinkers Unite: #2 Podcast for CMOs & B2B Marketers

Play Episode Listen Later Aug 23, 2022 4:49


This is a Tuesday Tips episode where you will hear host Drew Neisser, CMOs, and other B2B experts share their hard-earned wisdom and fresh marketing insights in a bitesize format. Featuring: Rashmi Vittal of Productiv, Allison Munro of Vena Solutions, Brad Mehl of Coleman Research, and Carole Winqwist of GitGuardian. To see the video versions, follow Drew Neisser on LinkedIn or visit our YouTube channel—The Renegade Marketing Hub! And if you're a B2B CMO, check out our thriving community: https://cmohuddles.com/​​

The Threatpost Podcast
The State of Secrets Sprawl

The Threatpost Podcast

Play Episode Listen Later May 6, 2022 16:50


Can I tell you a secret? Will you keep it between us? You've probably said this or heard this when it comes to friends and family. However, do you also know that secret keeping, or lack thereof is one of the biggest issues that businesses face? According to the recent The State of the Secret Sprawl from GitGuardian further defines the breadth of business secrets. “A secret can be any sensitive data that we want to keep private. When discussing secrets in the context of software development, secrets generally refer to digital authentication credentials that grant access to services, systems and data. These are most commonly API keys, usernames and passwords, or security certificates. Secrets are what tie together different building blocks of a single application by creating a secure connection between each component. Secrets grant access to the most sensitive systems.” In this podcast with Mackenzie Jackson, developer advocate at GitGuardian, we dive into the report and also the issues that corporations face with public leaks from groups like Lapsus and more, along with as ways that developers can keep their code safe. For the full report, click here.

Decode Business - FrenchWeb
[SERIE B] GitGuardian lève 44 millions de dollars auprès d'Eurazeo

Decode Business - FrenchWeb

Play Episode Listen Later Dec 15, 2021 10:15


Interview de Jérémy Thomas, co-fondateur de GitGuardian

Good Morning Business
L'intégrale de Good Morning Business du mercredi 8 décembre

Good Morning Business

Play Episode Listen Later Dec 8, 2021 136:27


Ce mercredi 8 décembre, Sandra Gandoin et Christophe Jakubyszyn ont reçu Jérémy Thomas, cofondateur et président de GitGuardian, Mireille Vernerey, présidente du Directoire d'OGIC, Antoine Porte, cofondateur de Lydia, et Éric Trappier, PDG de Dassault Aviation et président de l'UIMM, dans l'émission Good Morning Business sur BFM Business. Retrouvez l'émission du lundi au vendredi et réécoutez la en podcast.

business mercredi pdg directoire bfm business dassault aviation gitguardian good morning business christophe jakubyszyn sandragandoin christophejakubyszyn
Good Morning Business
Jérémy Thomas, cofondateur et président de GitGuardian - 08/12

Good Morning Business

Play Episode Listen Later Dec 8, 2021 7:14


Jérémy Thomas, cofondateur et président de GitGuardian, était l'invité de Christophe Jakubyszyn dans Good Morning Business, ce mercredi 8 décembre. Il est revenu sur les activités de la start-up et sur sa levée de fonds et son installation à Austin (Etats-Unis)sur BFM Business. Retrouvez l'émission dulundi au vendredi et réécoutez la en podcast.

business startups etats unis entreprise bfm business gitguardian developpeur good morning business christophe jakubyszyn sandragandoin christophejakubyszyn
Tech&Co
L'intégrale de Tech & Co du jeudi 2 septembre

Tech&Co

Play Episode Listen Later Sep 2, 2021 82:49


Jeudi 2 septembre, François Sorel a reçu Pascal Samama, journaliste à BFM Tech, Guillaume Tissier, président de CEIS et co-organisateur du Forum International de la Cybersécurité (FIC), Éric Fourrier, co-fondateur de GitGuardian, Éric Feunteun, directeur après-vente et qualité chez Renault, Marc Lolivier, délégué général de la FEVAD, Damien Morin, fondateur de Mobile Club, ainsi que Nicolas Lellouche, journaliste à 01net.com, dans l'émission Tech & Co sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

Tech&Co
L'intégrale de Tech & Co du jeudi 2 septembre

Tech&Co

Play Episode Listen Later Sep 2, 2021 82:49


Jeudi 2 septembre, François Sorel a reçu Pascal Samama, journaliste à BFM Tech, Guillaume Tissier, président de CEIS et co-organisateur du Forum International de la Cybersécurité (FIC), Éric Fourrier, co-fondateur de GitGuardian, Éric Feunteun, directeur après-vente et qualité chez Renault, Marc Lolivier, délégué général de la FEVAD, Damien Morin, fondateur de Mobile Club, ainsi que Nicolas Lellouche, journaliste à 01net.com, dans l'émission Tech & Co sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez la en podcast.

NoLimitSecu
GitGuardian

NoLimitSecu

Play Episode Listen Later Jul 11, 2021 49:04


Episode #328 consacré à GitGuardian Avec Eric Fourrier The post GitGuardian appeared first on NoLimitSecu.

gitguardian
Millennium Live | A Digital Diary Podcast
Episode 119 | GitGuardian

Millennium Live | A Digital Diary Podcast

Play Episode Listen Later Jun 17, 2021 15:07 Transcription Available


#MillenniumLive chats with Jeremy Thomas, Co-Founder and Chief Executive Officer at GitGurdian. GitGurdian is an automated secrets detection & remediation resource. Jeremy joins us from Paris, France to discuss GitGuardian's scanning 2.5 million commits on GitHub each day, finding more than 3000 secrets a day and how does GitGuardian detect secrets. Listen in to find out more why GitGuardian is trusted by Threat Response / Application Security, and loved by developers!