Oprogramowanie
Oto lista 8 bezpłatnych i płatnych alternatyw dla Repo-supervisor. Główni konkurenci obejmują Gitleaks, truffleHog. Oprócz tego, użytkownicy porównują także Repo-supervisor z GitGuardian, yara4pentesters, Yelp's detect-secrets. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
Oto lista 8 bezpłatnych i płatnych alternatyw dla Repo-supervisor. Główni konkurenci obejmują Gitleaks, truffleHog. Oprócz tego, użytkownicy porównują także Repo-supervisor z GitGuardian, yara4pentesters, Yelp's detect-secrets. Ponadto można spojrzeć na inne podobne opcje tutaj: Narzędzia deweloperskie.
-23
-23
Przeszukuje repozytoria git w poszukiwaniu tajemnic, zagłębiając się w historię zmian i gałęzie.
-28
-31
zasady identyfikowania plików zawierających soczyste informacje, takie jak nazwy użytkowników, hasła itp.
-32
Detect-Secrets to trafnie nazwany moduł do (niespodzianka, niespodzianka) wykrywania sekretów w kodzie ...
-8
Zapobiega popełnianiu tajemnic i poświadczeń w repozytoriach git.
-17
-36
Narzędzie CLI, które odnajduje sekrety przypadkowo przypisane do repozytorium git, np. Hasła, klucze prywatne.
-24
Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz
Bezserwerowe narzędzie, które wykrywa sekrety i hasła w żądaniach ściągania - po jednym pliku na raz
Windows
Linux
Mac
Czasami zdarza się, że możesz przez przypadek przekazać sekrety lub hasła do swojego repozytorium. Zalecaną najlepszą praktyką nie jest popełnianie tajemnic, to oczywiste. Ale nie zawsze jest to oczywiste, gdy masz duże połączenie oczekujące na sprawdzenie.
To narzędzie pozwala skonfigurować hak sieciowy, który czeka na żądania ściągnięcia i skanuje wszystkie interesujące pliki w celu wykrycia wycieków tajemnic. Za każdym razem, gdy PR jest aktualizowany, ponownie skanuje najnowsze zmiany i generuje raport.
Zarówno akcje potwierdzania, jak i odrzucania wyzwalają powiadomienie Slack, które pozwala ulepszyć lub naprawić reguły wykrywania sekretów.
Potwierdź raport (TAK): Zatwierdź ten raport, ponieważ wykryte ciągi są faktycznymi sekretami.
Raport odrzucenia (NO): Raport odrzucenia, wykryte sekrety nie są poświadczeniami, ale jedynie identyfikatorami obiektów, komunikatami lub innymi niepowiązanymi ciągami. Pomoże to poprawić współczynnik fałszywych trafień.
Podziel się swoją opinią na temat oprogramowania, napisz recenzję i pomóż jeszcze bardziej je ulepszyć!
Zaproponuj zmiany
Twoja opinia
Your vote has been counted.
Do you have experience using this software?
