Verktyg för hantering av hemligheter gör det möjligt för företag att på ett säkert sätt lagra, överföra och hantera känsliga digitala autentiseringsuppgifter, inklusive lösenord, SSH-nycklar, API-nycklar, databaslösenord, certifikat (som TLS/SSL eller privata certifikat), tokens, krypteringsnycklar, privilegierade autentiseringsuppgifter och andra kritiska hemligheter. Dessa verktyg gör det möjligt för företag att centralisera hanteringen av sina hemligheter över sitt IT-ekosystem, vilket minskar risker kopplade till dåliga och manuella metoder, såsom hårdkodning av referenser i skript, användning av standardlösenord, delning av lösenord och försummar att rotera referenser. Genom att ersätta fragmenterade och manuella metoder erbjuder hemlighetshanteringsverktyg centraliserad synlighet, tillsyn och kontroll över ett företags referenser, nycklar och andra hemligheter på olika avdelningar. De används oftast av mjukvaruutvecklare, säkerhetspersonal och IT-driftsteam (som DevOps eller DevSecOps).