In der Informatik automatisiert man gerne so viel wie möglich. Ein prominentes Beispiel in der Softwareentwicklung ist das automatisierte ausführen aller Unit und IntegrationTests einer Applikation. Diese werden nach jeder Code-Änderung auf einem Cloud-Server automatisiert ausgeführt. Bei einem Fehler oder Qualitätsproblem werden Entwickler sofort via EMail informiert. Weil Software Security auch sehr wichtig ist, möchte man sicherstellen, dass nicht unabsichtlich geheime Schlüssel wie beispielsweise ein API Key im Code Repository gespeichert wird.
Adam Giesinger hat sich im Frühjahr mit diesem Problem beschäftigt und eine tolle Applikation geschrieben. Die Applikation schaut sich jede Code-Änderung automatisch an, und versucht herauszufinden ob versehentlich sensitive Schlüssel gespeichert wurden. Falls dem so ist, informiert die Applikation die Entwickler via Security-Chat. Entwickler können dann den Key entfernen (was aber nicht trivial ist), oder viel eher den “geleakten“ Key erneuern und ersetzen. Eine wichtige, moderne Applikation, die in Kundenprojekten von Merkle mit Erfolg eingesetzt wird.