Oprogramowanie
Oto lista 7 bezpłatnych i płatnych alternatyw dla Gitleaks. Główni konkurenci obejmują truffleHog, yara4pentesters. Oprócz tego, użytkownicy porównują także Gitleaks z Repo-supervisor, Yelp's detect-secrets, Gitrob. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
Oto lista 7 bezpłatnych i płatnych alternatyw dla Gitleaks. Główni konkurenci obejmują truffleHog, yara4pentesters. Oprócz tego, użytkownicy porównują także Gitleaks z Repo-supervisor, Yelp's detect-secrets, Gitrob. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.
zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz
Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w kodzie ...
Zapobiega popełnianiu tajemnic i poświadczeń w repozytoriach git.
Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.
Kontroluj repozytorium git dla tajemnic 🔑
Kontroluj repozytorium git dla tajemnic 🔑
Linux
Mac
Windows
Kontroluj repozytorium git w poszukiwaniu tajemnic. Gitleaks zapewnia sposób na znalezienie niezaszyfrowanych tajemnic i innych niepożądanych typów danych w repozytoriach kodu źródłowego git. W ramach podstawowej funkcjonalności zapewnia;
Obsługa Github i Gitlab, w tym obsługa skanowania zbiorczego organizacji i repozytorium właściciela (użytkownika) repozytorium, a także skanowanie żądań ściągania w celu użycia w typowych przepływach pracy CI.
Obsługa skanowania prywatnych repozytoriów i repozytoriów wymagających uwierzytelniania na podstawie klucza
Dane wyjściowe w formatach CSV i JSON do wykorzystania w innych narzędziach i ramach raportowania
Zewnętrzna konfiguracja dostosowywania specyficznego dla środowiska, w tym reguły wyrażeń regularnych
Konfigurowalna nazwa repozytorium, typ pliku, identyfikator zatwierdzenia, nazwa oddziału i biała lista regex w celu zmniejszenia liczby fałszywych alarmów
Wysoka wydajność dzięki zastosowaniu środowiska go-git src-d
Z powodzeniem zastosowano go w wielu różnych scenariuszach, w tym;
Adhoc skanuje lokalne i zdalne repozytoria według ścieżki systemu plików lub sklonowanego adresu URL
Zautomatyzowane skanowanie użytkowników i organizacji github (platformy publiczne i korporacyjne)
W ramach przepływu pracy CICD, aby zidentyfikować sekrety, zanim zagłębią się one w twoją bazę kodu
W ramach szerszych tajnych funkcji kontroli automatyzacji danych git w dużych środowiskach.
Podziel się swoją opinią na temat oprogramowania, napisz recenzję i pomóż jeszcze bardziej je ulepszyć!
Zaproponuj zmiany
Twoja opinia
Your vote has been counted.
Do you have experience using this software?
