Gitleaks

Gitleaks

Audit git repos pour les secrets.Gitleaks vous permet de trouver des secrets non chiffrés et d'autres types de données indésirables dans les référentiels de code source git.
Audit git repos pour les secrets.Gitleaks vous permet de trouver des secrets non chiffrés et d'autres types de données indésirables dans les référentiels de code source git.Dans le cadre de ses fonctionnalités de base, il fournit;Prise en charge de Github et Gitlab, y compris la prise en charge des analyses de référentiel d'organisation et de propriétaire de référentiel (utilisateur), ainsi que l'analyse des demandes d'extraction à utiliser dans les workflows CI courants.Prise en charge des analyses de référentiel privé et des référentiels qui nécessitent une authentification basée sur les clés Sortie aux formats CSV et JSON pour la consommation dans d'autres outils et cadres de création de rapports Configuration externe pour la personnalisation spécifique à l'environnement, y compris les règles regex Nom de référentiel personnalisable, type de fichier, ID de validation, nom de branche et expression régulièreliste blanche pour réduire les faux positifs Performances élevées grâce à l'utilisation du framework go-git de src-d'Il a été utilisé avec succès dans un certain nombre de scénarios différents, y compris; ... Analyses ad hoc de référentiels locaux et distants par chemin de système de fichiers ou URL de clone Analyses automatiséesd'utilisateurs et d'organisations github (plates-formes publiques et d'entreprise) Dans le cadre d'un workflow CICD pour identifier les secrets avant de les approfondir dans votre base de code Dans le cadre d'une capacité d'automatisation d'audit de secrets plus large pour les données git dans de grands environnements.
gitleaks

Les catégories

Alternatives à Gitleaks pour toutes les plateformes avec n'importe quelle licence

truffleHog

truffleHog

Recherche des secrets dans les référentiels git, fouillant profondément dans l'historique des validations et les branches.Ceci est efficace pour trouver des secrets commis accidentellement.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets est un module bien nommé pour (surprise, surprise) détecter des secrets dans une base de code.
yara4pentesters

yara4pentesters

règles pour identifier les fichiers contenant des informations juteuses comme les noms d'utilisateur, les mots de passe, etc.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets analyse les commits, les messages de validation et les fusions --no-ff pour empêcher l'ajout de secrets dans vos référentiels git.
Gitrob

Gitrob

Gitrob est un outil pour aider à trouver des fichiers potentiellement sensibles poussés vers des référentiels publics sur Github.
Repo-supervisor

Repo-supervisor

Outil sans serveur qui détecte les secrets et les mots de passe dans vos demandes de tirage - un fichier à la fois.
repo-security-scanner

repo-security-scanner

Outil CLI qui trouve des secrets commis accidentellement dans un dépôt git, par exemple des mots de passe, des clés privées.