Gitleaks

Gitleaks

Audit repozitárov pre tajné informácie.Gitleaks vám poskytuje spôsob, ako nájsť archívy zdrojového kódu git, ktoré nie sú šifrované, a iné nežiaduce typy údajov.
Audit repozitárov pre tajné informácie.Gitleaks vám poskytuje spôsob, ako v úložiskách zdrojového kódu git nájsť nezašifrované tajomstvá a ďalšie nežiaduce typy údajov.V rámci svojej základnej funkcie poskytuje;Podpora Githubu a Gitlabu vrátane podpory skenovania hromadnej organizácie a skenovania vlastníka (používateľa) archívu, ako aj skenovania požiadavkových požiadaviek na použitie v bežných pracovných postupoch CI.Podpora skenovania súkromného archívu a archívov, ktoré vyžadujú autentizáciu založenú na kľúči Výstup vo formátoch CSV a JSON na spotrebu v iných nástrojoch a rámcoch vykazovania Exterizovaná konfigurácia pre prispôsobenie špecifického prostredia vrátane pravidiel regex Prispôsobiteľný názov archívu, typ súboru, ID potvrdenia, názov vetvy a regexwhitelisting na zníženie falošných poplachov Vysoký výkon pomocou rámca go-git src-d Úspešne sa používa v mnohých rôznych scenároch, vrátane: ... Adhoc skenuje lokálne a vzdialené archívy cestou cesty k súborovému systému alebo klonovaním URL Automatické skenovaniepoužívateľov a organizácií githubu (verejných aj podnikových platforiem) Ako súčasť pracovného postupu CICD na identifikáciu tajomstiev skôr, ako sa dostanú hlbšie do vašej kódovej základne. V rámci širšej schopnosti automatizácie auditovania údajov git vo veľkých prostrediach.
gitleaks

Kategórie

Alternatívy programu Gitleaks pre Windows

truffleHog

truffleHog

Hľadá tajomstvá v úložiskách git a hĺbkovo prechádza do histórie a pobočiek.Toto je efektívne pri hľadaní tajomstiev náhodne spáchaných.
Yelp's detect-secrets

Yelp's detect-secrets

Detekovať tajomstvo je vhodne pomenovaný modul na (prekvapenie, prekvapenie) detekovanie tajomstiev v kódovej báze.
yara4pentesters

yara4pentesters

pravidlá na identifikáciu súborov obsahujúcich šťavnaté informácie, ako sú užívateľské mená, heslá atď.
AWS Lab's git-secrets

AWS Lab's git-secrets

Skenovanie git-secrets sa zaväzuje, odovzdáva správy a zlučuje sa --no-ff, aby sa zabránilo pridávaniu tajomstiev do vašich úložísk git.
Gitrob

Gitrob

Gitrob je nástroj, ktorý pomáha nájsť potenciálne citlivé súbory poslané do verejných úložísk na serveri Github.
Repo-supervisor

Repo-supervisor

Nástroj bez serverov, ktorý zisťuje tajomstvá a heslá vo vašich požiadavkách na ťahanie - jeden súbor súčasne.
repo-security-scanner

repo-security-scanner

Nástroj CLI, ktorý nájde tajomstvá neúmyselne zaviazané k opakovaniu git, napr. Heslá, súkromné ​​kľúče.