Connu pour son offre Terraform (infrastructure as a code), HashiCorp a depuis quelque temps orienté sa stratégie vers la sécurité et en particulier autour des secrets. Dans ce cadre, l’éditeur vient d’annoncer le rachat de BluBracket pour un montant non communiqué. Fondée en 2019 par l’équipe de Vera Security, la start-up a levé 18,5 milions de dollars en 2021 auprès d’Evolution Equity Partners et Signal Fire.

BluBracket intervient sur la sécurisation du code et sur la protection des secrets. Ces derniers couvrent plusieurs éléments comme des mots de passe, des tokens, des clés de chiffrement. Ils sont utilisés par les développeurs pour protéger leurs projets, mais il arrive parfois que ces secrets soient codés en dur et donc vulnérables à des attaques. La plateforme de BluBracket peut automatiquement analyser le code des développeurs pour détecter les secrets codés en dur et générer une alerte si l'un d'entre eux est trouvé. elle offre également la possibilité de détecter les secrets dans les conteneurs Docker et les archives de fichiers existants d'une entreprise.

Les expertises de BluBracket intégrées à Vault

Pour éviter ces risques, HashiCorp a développé une offre open source de « coffre-fort » nommé Vault. Un service enrichit régulièrement comme le montre la récente annonce de la société à Paris autour de Vault Operator pour les environnements Kubernetes. C’est donc naturellement que les expertises de BluBracket s’intègreront à Vault pour « étendre le cycle de vie de la gestion des secrets ». Une brique supplémentaire bienvenue à l’heure où les cybercriminels s’intéressent de près au cycle de développement (supply chain) des logiciels pour débusquer des failles critiques.