Возврат к списку

Проверьте свой код: Gitleaks обнаружит утечку секретных данных

24.07.2018     

Разработчик Захари Райс представил утилиту Gitleaks. Она предназначена для анализа программного кода в git-репозиториях и выявления утечки конфиденциальных данных.

Как работает утилита

Gitleaks проверяет, есть ли в коде проекта RSA- и SSH-ключи, способна находить в программных продуктах уникальные признаки доступа на Facebook или веб-сервисы Amazon.

Gitleaks сканирует не только основную ветку проекта origin/HEAD, но и все подкаталоги. Она обеспечивает контроль параллелизма и структурное тестирование.

Для поиска информации можно использовать регулярные выражения. Утилита поддерживает и «белые списки» регулярных выражений, веток и коммитов, которые не будут проверяться.

Кому она доступна

Код утилиты выложен на GitHub, воспользоваться им могут все желающие. Утилита работает не только с репозиториями на GitHub, но и с любыми другими git-репозиториями. Так что если вы, к примеру, перешли на GitLab после того, как Microsoft купила GitHub, проблем не возникнет.

Как пользоваться утилитой

Запускается утилита из консоли. Чтобы проверить код проекта, нужно ввести команду с указанием репозитория:

$ gitleaks --repo=https://github.com/myproject

Поддерживается проверка приватных репозиториев, репозиториев с совместным доступом. Утилита гибко настраивается, а результаты можно сохранить в файл с расширением .json для последующего анализа.


Автор:
Ксения Шестакова Обозреватель


Планируете воспользоваться утилитой Gitleaks?


Да (25%, 3 голосов)
25%
Нет (66.67%, 8 голосов)
66.67%
Пользуюсь другими решениями для тех же целей (8.33%, 1 голосов)
8.33%

Комментарии
Избранное Подписка Сортировка: Дата
1. nomadon 373 25.07.18 09:17 Сейчас в теме
найденные учетки отправляет в нужное место?
Оставьте свое сообщение