Поиск секретов в кодобазе — неотъемлемый процесс любого зрелого SDLC. Этот доклад — о подходе Avito к поиску секретов в коде и Docker‑образах.

Николай подробно поговорит о самом процессе, о его месте в SDLC, о том, почему текущий опенсорс не покрывает потребности, а самое главное — об интересных ухищрениях, которые решили множество проблем с точностью поиска.