40% plus susceptibles de contenir des clés d'API, des mots de passe ou des jetons.

Dommage qu'on ne connaisse pas plus en détail la manière dont l'étude a été effectuée.

Et Mayur Upadhyaya d'ajouter : « Les meilleures pratiques telles que la rotation des clés, la mise en oeuvre de jetons à courte durée de vie et l'application de la règle du moindre privilège sont bien comprises mais difficiles à maintenir à l'échelle d'une organisation ». Selon lui, les entreprises devraient chercher à mettre en place des garde-fous plus solides, comme des outils d'analyse automatisés, une surveillance proactive du code et un meilleur accompagnement des développeurs.