La empresa profesional de administración de claves de acceso 1Password ha lanzado un nuevo conjunto de funciones llamadas Herramientas para desarrolladores para asistir a los desarrolladores a resguardar y compartir mejor sus secretos.
Con las herramientas para desarrolladores, los desarrolladores pueden producir, regentar y acceder de forma segura a secretos en sus flujos de trabajo de desarrollo a partir de Git. La nueva oferta de 1Password asimismo ayuda a facilitar procesos complejos y prosperar las prácticas de seguridad para asegurar la protección de datos sin frenar el desarrollo. Al tiempo, las herramientas para desarrolladores brindan a los desarrolladores acceso seguro a los secretos que precisan, donde sea que estén y en cualquier dispositivo que empleen.
El directivo de productos y directivo general de soluciones emergentes de 1Password, Akshay Bhargava, explicó en un comunicado de prensa de qué forma las herramientas para desarrolladores pueden hacer que la seguridad sea más recomendable para los desarrolladores, diciendo:
"Los desarrolladores hallan mucha dificultad al crear y también incorporar software seguro, y frecuentemente puede parecer que la seguridad y la conveniencia son irreconciliables. 1Password Developer Tools tiene como propósito facilitarles la vida al hacer que los procesos de seguridad complejos sean más recomendables y hacerlos seguros, simples. "
Gestión de secretos
Según el reciente informe Hiding in Plain Sight de 1Password, un cuarto de los empleados de TI y DevOps tienen secretos en diez o bien más lugares diferentes y los han compartido con colegas a través del correo, Slack y otros canales inseguros. Más de la mitad (sesenta y uno %) de los proyectos asimismo se retrasan debido a una mala administración de secretos, y uno de cada 3 desarrolladores (treinta y seis %) ha compartido secretos a través de canales inseguros para acrecentar la productividad.
Además de resguardar las claves de acceso y la información personal, las herramientas para desarrolladores pueden prosperar la productividad al permitir la generación veloz de claves SSH, el acceso transparente a los datos a través de una interfaz de línea de comandos (CLI) a través de la autentificación biométrica y la administración segura de secretos en una aplicación.
Una vez que las claves SSH se producen con unos pocos clicks, 1Password para el navegador completará de manera automática las claves públicas en sitios populares como GitHub, GitLab, BitBucket y Digital Ocean. Entonces, usando el agente SSH incorporado de Developer Tools, los desarrolladores pueden mandar código a GitHub y autentificar otros flujos de trabajo SSH en una terminal sencillamente escaneando su huella digital.
Los desarrolladores asimismo pueden utilizar el nuevo conjunto de funciones para guardar secretos en cúpulas cifradas como uno de los muchos tipos de elementos predeterminados, incluyendo las credenciales de API, la cuenta de AWS, la base de datos, el servidor o bien la clave SSH para asistir a prevenir las infracciones ocasionadas por la filtración de secretos.
Las organizaciones y los desarrolladores interesados en guardar sus secretos utilizando 1Password pueden visitar el portal de documentación para desarrolladores de la compañía para conseguir más información sobre las herramientas para desarrolladores.