0
Auditoria git repos para segredos.O Gitleaks fornece uma maneira de encontrar segredos não criptografados e outros tipos de dados indesejados nos repositórios de código-fonte do git.Como parte de sua funcionalidade principal, ele fornece;Suporte ao Github e Gitlab, incluindo suporte para varreduras em massa da organização e do proprietário do repositório (usuário), bem como a varredura de solicitação por solicitação para uso em fluxos de trabalho de IC comuns.Suporte para varreduras de repositório privado e repositórios que exigem autenticação baseada em chave Saída nos formatos CSV e JSON para consumo em outras ferramentas e estruturas de relatório Configuração externalizada para personalização específica do ambiente, incluindo regras de regex Nome personalizável do repositório, tipo de arquivo, ID de confirmação, nome da filial e regexlista de permissões para reduzir falsos positivos Alto desempenho através do uso da estrutura go-git do src-d Ele foi usado com sucesso em vários cenários diferentes, incluindo: ... Varreduras ad-hoc de repositórios locais e remotos por caminho do sistema de arquivos ou URL de clone Varreduras automatizadasde usuários e organizações do github (plataformas públicas e empresariais) Como parte de um fluxo de trabalho do CICD para identificar segredos antes que eles se aprofundem na sua base de código Como parte de um recurso mais amplo de auditoria de segredos para automação de dados git em grandes ambientes.
gitleaks
Local na rede Internet:
https://github.com/zricethezav/gitleaksCategorias
Alternativas ao Gitleaks para Windows
0
truffleHog
Procura segredos nos repositórios git, aprofundando o histórico e as ramificações de commit.Isso é eficaz para encontrar segredos acidentalmente cometidos.
0
Yelp's detect-secrets
detect-secrets é um módulo adequadamente nomeado para (surpresa, surpresa) a detecção de segredos em uma base de código.
0
yara4pentesters
regras para identificar arquivos que contêm informações interessantes, como nomes de usuário, senhas etc.
0
AWS Lab's git-secrets
O git-secrets varre confirmações, confirma mensagens e mescla -no-ff para evitar adicionar segredos aos seus repositórios git.
0
0
Repo-supervisor
Ferramenta sem servidor que detecta segredos e senhas em suas solicitações pull - um arquivo de cada vez.
0
repo-security-scanner
Ferramenta CLI que encontra segredos acidentalmente confirmados em um repositório git, por exemplo, senhas, chaves privadas.