0
Audit repozitárov pre tajné informácie.Gitleaks vám poskytuje spôsob, ako v úložiskách zdrojového kódu git nájsť nezašifrované tajomstvá a ďalšie nežiaduce typy údajov.V rámci svojej základnej funkcie poskytuje;Podpora Githubu a Gitlabu vrátane podpory skenovania hromadnej organizácie a skenovania vlastníka (používateľa) archívu, ako aj skenovania požiadavkových požiadaviek na použitie v bežných pracovných postupoch CI.Podpora skenovania súkromného archívu a archívov, ktoré vyžadujú autentizáciu založenú na kľúči Výstup vo formátoch CSV a JSON na spotrebu v iných nástrojoch a rámcoch vykazovania Exterizovaná konfigurácia pre prispôsobenie špecifického prostredia vrátane pravidiel regex Prispôsobiteľný názov archívu, typ súboru, ID potvrdenia, názov vetvy a regexwhitelisting na zníženie falošných poplachov Vysoký výkon pomocou rámca go-git src-d Úspešne sa používa v mnohých rôznych scenároch, vrátane: ... Adhoc skenuje lokálne a vzdialené archívy cestou cesty k súborovému systému alebo klonovaním URL Automatické skenovaniepoužívateľov a organizácií githubu (verejných aj podnikových platforiem) Ako súčasť pracovného postupu CICD na identifikáciu tajomstiev skôr, ako sa dostanú hlbšie do vašej kódovej základne. V rámci širšej schopnosti automatizácie auditovania údajov git vo veľkých prostrediach.
Kategórie
Alternatívy Gitleaks pre všetky platformy s akoukoľvek licenciou
0
truffleHog
Hľadá tajomstvá v úložiskách git a hĺbkovo prechádza do histórie a pobočiek.Toto je efektívne pri hľadaní tajomstiev náhodne spáchaných.
0
Yelp's detect-secrets
Detekovať tajomstvo je vhodne pomenovaný modul na (prekvapenie, prekvapenie) detekovanie tajomstiev v kódovej báze.
0
yara4pentesters
pravidlá na identifikáciu súborov obsahujúcich šťavnaté informácie, ako sú užívateľské mená, heslá atď.
0
AWS Lab's git-secrets
Skenovanie git-secrets sa zaväzuje, odovzdáva správy a zlučuje sa --no-ff, aby sa zabránilo pridávaniu tajomstiev do vašich úložísk git.
0
0
Repo-supervisor
Nástroj bez serverov, ktorý zisťuje tajomstvá a heslá vo vašich požiadavkách na ťahanie - jeden súbor súčasne.
0
repo-security-scanner
Nástroj CLI, ktorý nájde tajomstvá neúmyselne zaviazané k opakovaniu git, napr. Heslá, súkromné kľúče.