Software
Abbiamo compilato una lista di 8 alternative gratuite e a pagamento a Gitleaks. I principali concorrenti includono truffleHog, Repo-supervisor. Inoltre, gli utenti fanno anche confronti tra Gitleaks e GitGuardian, yara4pentesters, Yelp's detect-secrets. Puoi anche dare un'occhiata ad altre opzioni simili qui: Strumenti di sviluppo.
Abbiamo compilato una lista di 8 alternative gratuite e a pagamento a Gitleaks. I principali concorrenti includono truffleHog, Repo-supervisor. Inoltre, gli utenti fanno anche confronti tra Gitleaks e GitGuardian, yara4pentesters, Yelp's detect-secrets. Puoi anche dare un'occhiata ad altre opzioni simili qui: Strumenti di sviluppo.
Cerca tra i repository git alla ricerca di segreti, scavando in profondità nella cronologia e nei rami del commit.
Strumento senza server che rileva segreti e password nelle tue richieste pull - un file alla volta
regole per identificare file contenenti informazioni succose come nomi utente, password ecc.
detect-secrets è un modulo dal nome appropriato per (sorpresa, sorpresa) rilevare segreti all'interno di un codice ...
Ti impedisce di inserire segreti e credenziali in repository git.
Strumento CLI che trova segreti impegnati accidentalmente in un repository git, ad esempio password, chiavi private.
Controlla repository git per segreti 🔑
Controlla repository git per segreti 🔑
Linux
Mac
Windows
Controlla repository git per segreti. Gitleaks fornisce un modo per trovare segreti non crittografati e altri tipi di dati indesiderati nei repository di codice sorgente git. Come parte della sua funzionalità principale, fornisce;
Supporto di Github e Gitlab incluso il supporto per le scansioni di repository (utente) dell'organizzazione di massa e del proprietario del repository, nonché la scansione delle richieste pull da utilizzare nei flussi di lavoro di CI comuni.
Supporto per scansioni di repository privati e repository che richiedono l'autenticazione basata su chiave
Output in formato CSV e JSON per il consumo in altri strumenti e framework di reporting
Configurazione esternalizzata per la personalizzazione specifica dell'ambiente, comprese le regole regex
Nome repository personalizzabile, tipo di file, ID commit, nome ramo e whitelisting regex per ridurre i falsi positivi
Alte prestazioni grazie all'uso del framework go-git di src-d
È stato usato con successo in diversi scenari, tra cui;
Scansioni ad hoc dei repository locali e remoti in base al percorso del file system o all'URL del clone
Scansioni automatizzate di utenti e organizzazioni github (piattaforme sia pubbliche che aziendali)
Come parte di un flusso di lavoro CICD per identificare i segreti prima che possano approfondire la tua base di codice
Come parte di un più ampio segreto capacità di automazione di controllo per i dati git in ambienti di grandi dimensioni.
Condividi la tua opinione sul software, lascia una recensione e contribuisci a migliorarlo ulteriormente!
Suggerisci modifiche
Il tuo feedback
Your vote has been counted.
Do you have experience using this software?
