0
Ponekad se dogodi da slučajno unesete tajne ili lozinke u svoje spremište.Preporučena najbolja praksa nije čuvanje tajni, to je očito.Ali nije uvijek tako očigledno kada vas čeka veliki pregled spajanja.Ovaj alat omogućuje postavljanje web-kuke koja čeka na Poziv za povlačenje i skenira sve zanimljive datoteke kako bi provjerile postoje li tajne.Svaki put kada se PR ažurira, povlače se najnovije promjene i stvara izvještaj.I akcije potvrđivanja i odbijanja aktiviraju slabu obavijest koja omogućava poboljšavanje ili popravljanje pravila otkrivanja tajni.Potvrdi izvješće (DA): Odobri to izvješće kao valjano, otkriveni nizovi su stvarne tajne.Izvještaj o odbijanju (NE): odbijte izvješće, otkrivene tajne nisu vjerodajnice već samo identifikatori objekta, poruke ili drugi povezani nizovi.To će pomoći u poboljšanju omjera lažne pozitivnosti.
repo-supervisor
Web stranica:
https://github.com/auth0/repo-supervisorKategorije
Alternativa Repo-supervisoru za sve platforme s bilo kojom licencom
0
truffleHog
Pretražuje tajne, kroz git spremišta, kopa duboko u povijest i grane.Ovo je učinkovito u pronalaženju slučajno počinjenih tajni.
0
Yelp's detect-secrets
detect-secrets je modularno imenovani modul za (iznenađenje, iznenađenje) otkrivanje tajni u bazi koda.
0
yara4pentesters
pravila za prepoznavanje datoteka koje sadrže sočne podatke poput korisničkih imena, lozinki itd.
0
AWS Lab's git-secrets
git-secrets skenira počinjenja, počinjanja poruka i --no-ff spajanja kako bi se spriječilo dodavanje tajni u vaše git spremišta.
0
0
0
repo-security-scanner
Alat za CLI koji pronalazi tajne slučajno počinjene s git repo-om, npr. Lozinke, privatni ključevi.
