Gitleaks

Gitleaks

Git depolarını sırlar için denetle.Gitleaks, git kaynak kodu depolarında şifrelenmemiş sırları ve diğer istenmeyen veri türlerini bulmanız için bir yol sağlar.
Git depolarını sırlar için denetle.Gitleaks, git kaynak kodu depolarında şifrelenmemiş sırları ve diğer istenmeyen veri türlerini bulmanız için bir yol sağlar.Temel işlevselliğinin bir parçası olarak;Github ve Gitlab desteği, toplu organizasyon ve depo sahibi (kullanıcı) depo taramaları ve ortak CI iş akışlarında kullanmak için çekme isteği taraması desteği içerir.Özel havuz taramaları ve anahtar tabanlı kimlik doğrulaması gerektiren havuzlar Diğer raporlama araçları ve çerçevelerinde tüketim için CSV ve JSON formatlarında çıktı Düzenli kurallar dahil ortama özgü özelleştirme için harici yapılandırma Özelleştirilebilir havuz adı, dosya türü, taahhüt kimliği, şube adı ve normal ifadeyanlış pozitifleri azaltmak için beyaz liste src-d'nin go-git çerçevesinin kullanımı yoluyla yüksek performans Aşağıdakiler de dahil olmak üzere bir dizi farklı senaryoda başarıyla kullanılmıştır: ... Yerel ve uzak depoların dosya sistemi yolu veya klon URL'si ile geçici olarak taranması Otomatik taramalargithub kullanıcıları ve kuruluşları (Hem kamu hem de kurumsal platformlar) Sırları kod tabanınıza daha derinleştirmeden önce tanımlamak için bir CICD iş akışının bir parçası olarak Daha geniş sırların bir parçası olarak, büyük ortamlardaki git verileri için otomasyon yeteneğini denetleme.
gitleaks

Kategoriler

Herhangi bir lisansa sahip tüm platformlar için Gitleaks'a alternatifler

truffleHog

truffleHog

Git depolarını sırları araştırır, işlem geçmişini ve dallarını derinlemesine araştırır.Bu, kazara işlenen sırları bulmada etkilidir.
Yelp's detect-secrets

Yelp's detect-secrets

tespit-sırları, bir kod tabanındaki sırları tespit etmek için (sürpriz, sürpriz) uygun şekilde adlandırılmış bir modüldür.
yara4pentesters

yara4pentesters

kullanıcı adları, şifreler vb. gibi sulu bilgiler içeren dosyaları tanımlamak için kurallar
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets git depolarınıza sır eklemeyi önlemek için taahhütleri tarar, iletileri işler ve --no-ff birleştirir.
Gitrob

Gitrob

Gitrob, Github'da halka açık depolara yönlendirilen potansiyel olarak hassas dosyaları bulmanıza yardımcı olan bir araçtır.
Repo-supervisor

Repo-supervisor

Çekme isteklerinizdeki sırları ve parolaları algılayan sunucusuz araç - her seferinde bir dosya.
repo-security-scanner

repo-security-scanner

Yanlışlıkla git repo'suna işlenen sırları bulan CLI aracı, örn. Parolalar, özel anahtarlar.