|
|
|
Безопасность секретов в Postman
|
|||
|---|---|---|---|
|
#18+
Всем привет. Не так давно начал пользоваться Postman и с удивлением обнаружил, что в приложении нет возможности хранить секреты в переменных сред в замаскированном виде. При этом, очень легко случайным образом синхронизировать секреты с облаком и отправить их всем и каждому в вашей организации. Про хранение их в зашифрованном виде на локальной машине говорить не приходится. При поиске возможности как-то защитить секреты в Postman, наткнулся на заявку на GitHub. Предлагаю всем заинтересованным поставить "палец вверх" в надежде, что разработчики прислушаются к мнению пользователей. К сожалению, пока что эту заявку отложили в долгий ящик... Надеюсь что данная тема в её текущей форме уместна на этом форуме. Ссылка на заявку на GitHub: https://github.com/postmanlabs/postman-app-support/issues/6639 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.03.2021, 23:13 |
|
||
|
|
start [/forum/topic.php?fid=36&gotolast=1&tid=1554529]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
42ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
30ms |
get tp. blocked users: |
2ms |
| others: | 229ms |
| total: | 350ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... бла, бла, бла ...
