Software
Hemos compilado una lista de 7 alternativas gratuitas y de pago para Gitleaks. Los principales competidores incluyen truffleHog, yara4pentesters. Además de estos, los usuarios también realizan comparaciones entre Gitleaks y Repo-supervisor, Yelp's detect-secrets, Gitrob. También puedes echar un vistazo a otras opciones similares aquí: Herramientas de desarrollo.
Hemos compilado una lista de 7 alternativas gratuitas y de pago para Gitleaks. Los principales competidores incluyen truffleHog, yara4pentesters. Además de estos, los usuarios también realizan comparaciones entre Gitleaks y Repo-supervisor, Yelp's detect-secrets, Gitrob. También puedes echar un vistazo a otras opciones similares aquí: Herramientas de desarrollo.
Busca en los repositorios de git secretos, profundizando en el historial de confirmaciones y las ramas.
reglas para identificar archivos que contienen información jugosa como nombres de usuario, contraseñas, etc.
Herramienta sin servidor que detecta secretos y contraseñas en sus solicitudes de extracción: un archivo a la vez
detect-secrets es un módulo con el nombre adecuado para (sorpresa, sorpresa) detectar secretos dentro de un código ...
Impide que se confieran secretos y credenciales en repositorios git.
Herramienta de CLI que encuentra secretos comprometidos accidentalmente con un repositorio de git, por ejemplo, contraseñas, claves privadas.
Auditar repositorios git para secretos 🔑
Auditar repositorios git para secretos 🔑
Linux
Mac
Windows
Auditar repositorios git para secretos. Gitleaks le proporciona una forma de encontrar secretos no cifrados y otros tipos de datos no deseados en los repositorios de código fuente de git. Como parte de su funcionalidad principal, proporciona;
Soporte de Github y Gitlab, incluido el soporte para escaneos de repositorios de repositorios de propietarios (usuarios) de organizaciones y repositorios masivos, así como escaneo de solicitudes de extracción para su uso en flujos de trabajo de CI comunes.
Soporte para escaneos de repositorios privados y repositorios que requieren autenticación basada en claves
Salida en formato CSV y JSON para consumo en otras herramientas y marcos de informes
Configuración externalizada para la personalización específica del entorno, incluidas las reglas de expresiones regulares
Nombre del repositorio personalizable, tipo de archivo, ID de confirmación, nombre de sucursal y lista blanca de expresiones regulares para reducir los falsos positivos
Alto rendimiento mediante el uso del marco go-git de src-d
Se ha utilizado con éxito en varios escenarios diferentes, incluidos;
Escaneos adhoc de repositorios locales y remotos por ruta del sistema de archivos o URL de clonación
Escaneos automatizados de usuarios y organizaciones de github (plataformas públicas y empresariales)
Como parte de un flujo de trabajo de CICD para identificar secretos antes de profundizar en su base de código
Como parte de una capacidad de automatización de auditoría de secretos más amplia para datos git en entornos grandes.
¡Comparte tu opinión sobre el software, deja una reseña y ayuda a mejorarlo aún más!
Sugerir cambios
Tus comentarios
Your vote has been counted.
Do you have experience using this software?
