proposal.detail
प्रस्तावितThe Ubuntu TechHive
Secrets Leak Drill: Find, Rotate, and Prevent Exposed Tokens
एक सुरक्षा मूल सिद्धांत अभ्यास, जहाँ उपस्थित लोग लीक हुए टोकन को पहचानने से लेकर उसकी रोकथाम तक की प्रक्रिया को संभालेंगे।
परिचय · 2 घंटे · 21 अक्टूबर, 2026 · 3 जून, 2026
विवरण
section.descriptionसब इस बात से सहमत हैं कि रहस्य लीक नहीं होने चाहिए, लेकिन टीमों को यह पता होना चाहिए कि ऐसी स्थिति में आगे क्या करना है। यह अभ्यास रिपॉजिटरी में एक नकली एक्सपोज़्ड टोकन (fake exposed token) के साथ शुरू होता है।
हम लीक का पता लगाएंगे, इसके प्रभाव के दायरे (blast radius) का आकलन करेंगे, क्रेडेंशियल को रोटेट करेंगे, वर्कफ़्लो को साफ़ करेंगे, और ऐसी रोकथाम जाँच (prevention checks) जोड़ेंगे जो भविष्य में ऐसी ही गलती को पहले ही पकड़ लें।
प्रतिभागी एक ऐसी समस्या के लिए शांत प्रतिक्रिया चेकलिस्ट के साथ वापस जाएंगे, जो आमतौर पर घबराहट पैदा करती है।
प्रस्ताव विवरण
स्थिति
प्रस्तावित
कठिनाई
परिचय
अवधि
2 घंटे
लक्ष्य दिनांक
21 अक्टूबर, 2026
बनाया गया
3 जून, 2026