Conocida por su oferta Terraform (infraestructura como código), HashiCorp ha orientado desde hace algún tiempo su estrategia hacia la seguridad y, en particular, hacia los secretos. En este contexto, la editorial acaba de anunciar la adquisición de BluBracket por un importe no revelado. Fundada en 2019 por el equipo de Vera Security, la nueva empresa recaudó 18,5 millones de dólares en 2021 de Evolution Equity Partners y Signal Fire.

BluBracket trabaja para asegurar el código y proteger los secretos. Estos cubren varios elementos, como contraseñas, tokens y claves de cifrado. Los desarrolladores los utilizan para proteger sus proyectos, pero a veces estos secretos están codificados y, por lo tanto, son vulnerables a ataques. La plataforma de BluBracket puede escanear automáticamente el código de los desarrolladores en busca de secretos codificados y generar una alerta si se encuentra uno. También proporciona la capacidad de detectar secretos en los contenedores Docker y archivos de archivos existentes de una organización.

La experiencia de BluBracket integrada en Vault

Para evitar estos riesgos, HashiCorp ha desarrollado una oferta "segura" de código abierto llamada Vault. Un servicio se enriquece periódicamente, como lo demuestra el reciente anuncio de la empresa en París sobre Vault Operador para entornos Kubernetes. Por tanto, es natural que la experiencia de BluBracket se integre en Vault para "extender el ciclo de vida de la gestión de secretos". Un ladrillo adicional bienvenido en un momento en que los ciberdelincuentes se interesan de cerca en el ciclo de desarrollo (cadena de suministro) del software para descubrir fallas críticas.