← До списку лабораторних по Python
Повний опис / сценарій лабораторної:
Meta: навчитися не тримати секрети у коді і працювати з ними безпечно. Krok 1. Перевірити що у кодовій базі немає жорстко зашитих паролів і токенів. Poyasnennya: зроби простий пошук по репозиторію. Krok 2. Створити файл src/app/secrets48.py який читає секрети зі змінних середовища. Krok 3. Додати завантаження секретів із окремого файлу який не потрапляє у репозиторій. Poyasnennya: наприклад secrets.json у домашньому каталозі. Krok 4. Налаштувати просте шифрування вмісту файлу секретів через бібліотеку cryptography або подібну. Krok 5. Зберегти ключ для розшифрування поза репозиторієм, наприклад у менеджері секретів. Krok 6. Реалізувати функцію get secret яка повертає значення за ключем і логує тільки факт звернення. Krok 7. Переконатися що секрети ніколи не потрапляють у логи у відкритому вигляді. Krok 8. Занотувати політику ротації секретів і як код має реагувати на зміну. Krok 9. Продумати як інтегрувати зовнішній менеджер секретів наприклад у хмарі. Krok 10. Mini zvit. Zavdannya: опиши контрольний список перевірки безпеки поводження із секретами у проєкті.