Gitleaks

Gitleaks

Auditujte git úložiště pro tajemství.Gitleaks vám poskytuje způsob, jak najít nešifrovaná tajemství a další nežádoucí datové typy v repozitářích zdrojového kódu git.
Auditujte git úložiště pro tajemství.Gitleaks vám poskytuje způsob, jak najít nešifrovaná tajemství a další nežádoucí datové typy v repozitářích zdrojového kódu git.V rámci své základní funkce poskytuje;Podpora Github a Gitlab, včetně podpory pro hromadné skenování a skenování vlastníka (uživatelského) úložiště, jakož i skenování vyžádaných požadavků pro použití v běžných pracovních postupech CI.Podpora prohledávání soukromých úložišť a úložišť, které vyžadují autentizaci založenou na klíči Výstup ve formátech CSV a JSON pro spotřebu v jiných nástrojích a rámcích vykazování Externí konfigurace pro přizpůsobení specifické pro prostředí, včetně pravidel regexu Přizpůsobitelný název úložiště, typ souboru, ID potvrzení, název větve a regexwhitelisting za účelem snížení falešně pozitivních výsledků Vysoký výkon díky použití go-git frameworku src-d To bylo úspěšně použito v mnoha různých scénářích, včetně; ... Adhoc skenování lokálních a vzdálených úložišť cestou cesty k souborovému systému nebo klonování URL Automatizované skenováníuživatelů a organizací githubu (veřejných i podnikových platforem) V rámci pracovního postupu CICD identifikovat tajemství dříve, než se dostanou hlouběji do vaší kódové základny. V rámci širšího prověřování automatizace auditování dat git ve velkých prostředích.
gitleaks

Kategorie

Alternativy Gitleaks pro Linux

truffleHog

truffleHog

Hledá tajemství v gitových úložištích, hluboko v historii historie a větví.To je efektivní při hledání tajemství náhodně spáchaného.
Yelp's detect-secrets

Yelp's detect-secrets

Detekovat tajemství je vhodně pojmenovaný modul pro (překvapení, překvapení) detekci tajemství v kódové základně.
yara4pentesters

yara4pentesters

pravidla pro identifikaci souborů obsahujících šťavnaté informace, jako jsou uživatelská jména, hesla atd.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets prohledává potvrzení, odevzdání zpráv a --no-ff sloučení, aby se zabránilo přidávání tajemství do vašich úložišť git.
Gitrob

Gitrob

Gitrob je nástroj, který pomáhá najít potenciálně citlivé soubory poslané do veřejných úložišť v Githubu.
Repo-supervisor

Repo-supervisor

Nástroj bez serveru, který detekuje tajemství a hesla ve vašich požadavcích na vyžádání - jeden soubor najednou.
repo-security-scanner

repo-security-scanner

Nástroj CLI, který najde tajemství náhodně odevzdaná repetici git, např. Hesla, soukromé klíče.