0
Niekedy sa môže stať, že do svojho úložiska môžete náhodou vložiť tajomstvá alebo heslá.Odporúčaným osvedčeným postupom nie je tajomstvo, to je zrejmé.Nie vždy je to však zrejmé, keď máte veľkú fúziu, ktorá čaká na preskúmanie.Tento nástroj vám umožňuje nastaviť webhook, ktorý čaká na žiadosti o Pull a prehľadá všetky zaujímavé súbory, aby skontroloval únikové tajomstvá.Zakaždým, keď sa PR aktualizuje, preverí najnovšie zmeny a vygeneruje správu.Akcie potvrdenia aj odmietnutia spúšťajú upozornenie Slack, ktoré umožňuje vylepšiť alebo opraviť pravidlá zisťovania tajomstva.Potvrdiť správu (ÁNO): Schváliť túto správu ako platnú, zistené reťazce sú skutočnými tajomstvami.Správa o odmietnutí (NIE): Správa o odmietnutí, zistené tajomstvá nie sú poverenia, ale iba identifikátory objektov, správy alebo iné nesúvisiace reťazce.Pomôže to zlepšiť pomer falošne pozitívnych výsledkov.
Kategórie
Alternatívy Repo-supervisor pre všetky platformy s akoukoľvek licenciou
0
truffleHog
Hľadá tajomstvá v úložiskách git a hĺbkovo prechádza do histórie a pobočiek.Toto je efektívne pri hľadaní tajomstiev náhodne spáchaných.
0
Yelp's detect-secrets
Detekovať tajomstvo je vhodne pomenovaný modul na (prekvapenie, prekvapenie) detekovanie tajomstiev v kódovej báze.
0
yara4pentesters
pravidlá na identifikáciu súborov obsahujúcich šťavnaté informácie, ako sú užívateľské mená, heslá atď.
0
AWS Lab's git-secrets
Skenovanie git-secrets sa zaväzuje, odovzdáva správy a zlučuje sa --no-ff, aby sa zabránilo pridávaniu tajomstiev do vašich úložísk git.
0
0
0
repo-security-scanner
Nástroj CLI, ktorý nájde tajomstvá neúmyselne zaviazané k opakovaniu git, napr. Heslá, súkromné kľúče.