MongoDB Lanza el Escáner de Secretos de Código Abierto 'Kingfisher'

MongoDB ha lanzado una nueva herramienta de código abierto llamada 'Kingfisher', diseñada para detectar secretos expuestos como claves API, tokens y credenciales en el código. Estos secretos expuestos representan una grave amenaza para la seguridad, ya que pueden ser explotados por actores malintencionados para comprometer sistemas completos en minutos. Para abordar este problema, Kingfisher fue creado con el objetivo de proporcionar una solución rápida y confiable para identificar credenciales expuestas y evitar riesgos de seguridad antes de que se salgan de control.

La herramienta no solo detecta secretos, sino que también valida su estado, permitiendo a los desarrolladores saber cuáles son todavía activos y representan un riesgo. MongoDB ha estado utilizando Kingfisher internamente durante sus procesos de desarrollo y despliegue, lo que les ha permitido detectar y corregir secretos expuestos de manera temprana, mejorando la seguridad general de sus sistemas.