Logiciel
Nous avons compilé une liste de 8 alternatives gratuites et payantes à Gitleaks. Les principaux concurrents incluent truffleHog, Repo-supervisor. En plus de cela, les utilisateurs établissent également des comparaisons entre Gitleaks et GitGuardian, yara4pentesters, Yelp's detect-secrets. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
Nous avons compilé une liste de 8 alternatives gratuites et payantes à Gitleaks. Les principaux concurrents incluent truffleHog, Repo-supervisor. En plus de cela, les utilisateurs établissent également des comparaisons entre Gitleaks et GitGuardian, yara4pentesters, Yelp's detect-secrets. Vous pouvez également consulter d'autres choix similaires ici : Outils de développement.
Searches through git repositories for secrets, digging deep into commit history and branches.
Serverless tool that detects secrets and passwords in your pull requests - one file at a time
règles pour identifier les fichiers contenant des informations juteuses comme les noms d'utilisateur, mots de passe, etc.
detect-secrets est un module bien nommé pour (surprise, surprise) détecter des secrets dans un code ...
Vous empêche de divulguer des secrets et des informations d'identification dans les référentiels git.
Outil CLI qui détecte les secrets engagés accidentellement dans un dépôt Git, par exemple des mots de passe, des clés privées.
Audit git repos pour secrets 🔑
Audit git repos pour secrets 🔑
Linux
Mac
Windows
Audit git repost pour les secrets. Gitleaks vous permet de trouver des secrets non chiffrés et d'autres types de données indésirables dans les référentiels de code source git. Dans le cadre de ses fonctionnalités principales, il fournit:
Github et Gitlab prennent en charge, notamment les analyses de l'organisation en bloc et du référentiel du propriétaire (utilisateur), ainsi que l'analyse des demandes d'extraction à utiliser dans les flux de travaux CI courants.
Prise en charge des analyses de référentiels privés et des référentiels nécessitant une authentification par clé
Sortie dans les formats CSV et JSON pour une utilisation dans d'autres outils et frameworks de reporting
Configuration externalisée pour la personnalisation spécifique à l'environnement, y compris les règles de regex
Nom du référentiel, type de fichier, ID de validation, nom de branche et liste blanche de regex personnalisables pour réduire les faux positifs
Haute performance grâce à l'utilisation du framework go-git de src-d
Il a été utilisé avec succès dans un certain nombre de scénarios différents, notamment:
Analyses ad hoc des référentiels locaux et distants par chemin de système de fichiers ou URL de clonage
Analyses automatisées des utilisateurs et des organisations github (plates-formes publiques et entreprises)
Dans le cadre d'un flux de travail CICD pour identifier des secrets avant qu'ils ne s'enfoncent plus profondément dans votre base de code
Dans le cadre d’une capacité d’automatisation d’audit des secrets plus étendue pour les données git dans de grands environnements.
Partagez votre opinion sur le logiciel, laissez un avis et contribuez à l'améliorer encore davantage !
Proposer des changements
Vos commentaires
Your vote has been counted.
Do you have experience using this software?
