Phần mềm
Chúng tôi đã tổng hợp danh sách 8 phần mềm thay thế miễn phí và trả phí cho Gitleaks. Các đối thủ chính bao gồm: truffleHog, Repo-supervisor. Ngoài ra, người dùng cũng tiến hành so sánh giữa Gitleaks và GitGuardian, yara4pentesters, Yelp's detect-secrets. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
Chúng tôi đã tổng hợp danh sách 8 phần mềm thay thế miễn phí và trả phí cho Gitleaks. Các đối thủ chính bao gồm: truffleHog, Repo-supervisor. Ngoài ra, người dùng cũng tiến hành so sánh giữa Gitleaks và GitGuardian, yara4pentesters, Yelp's detect-secrets. Bạn cũng có thể xem các tùy chọn tương tự khác tại đây: Công cụ phát triển.
Tìm kiếm thông qua kho git để tìm bí mật, đào sâu vào lịch sử và chi nhánh cam kết.
Công cụ không có máy chủ phát hiện các bí mật và mật khẩu trong các yêu cầu kéo của bạn - mỗi lần một tệp
quy tắc để xác định các tập tin chứa thông tin ngon ngọt như tên người dùng, mật khẩu, v.v.
bí mật phát hiện là một mô-đun được đặt tên khéo léo để phát hiện (bất ngờ, ngạc nhiên) các bí mật trong một mã ...
Ngăn chặn bạn cam kết bí mật và thông tin đăng nhập vào kho git.
Công cụ CLI tìm thấy các bí mật vô tình được cam kết với một repo git, ví dụ mật khẩu, khóa riêng.
Kiểm toán git repos cho bí mật
Kiểm toán git repos cho bí mật
Linux
Mac
Windows
Kiểm toán git repos cho bí mật. Gitleaks cung cấp một cách để bạn tìm ra những bí mật không được mã hóa và các loại dữ liệu không mong muốn khác trong kho lưu trữ mã nguồn git. Là một phần của chức năng cốt lõi của nó, nó cung cấp;
Hỗ trợ Github và Gitlab bao gồm hỗ trợ quét tổ chức kho lưu trữ và chủ sở hữu kho lưu trữ (người dùng) hàng loạt, cũng như quét yêu cầu kéo để sử dụng trong quy trình công việc CI phổ biến.
Hỗ trợ quét kho lưu trữ riêng và kho lưu trữ yêu cầu xác thực dựa trên khóa
Đầu ra ở định dạng CSV và JSON để tiêu thụ trong các công cụ và khung báo cáo khác
Cấu hình bên ngoài để tùy chỉnh môi trường cụ thể bao gồm các quy tắc regex
Tên kho lưu trữ có thể tùy chỉnh, loại tệp, ID cam kết, tên chi nhánh và danh sách trắng regex để giảm tích cực sai
Hiệu suất cao thông qua việc sử dụng khung go-git của src-d
Nó đã được sử dụng thành công trong một số tình huống khác nhau, bao gồm;
Adhoc quét các kho lưu trữ cục bộ và từ xa bằng đường dẫn hệ thống tập tin hoặc URL bản sao
Quét tự động của người dùng và tổ chức github (Cả nền tảng công cộng và doanh nghiệp)
Là một phần của quy trình làm việc CICD để xác định các bí mật trước khi chúng đi sâu hơn vào cơ sở mã của bạn
Là một phần của khả năng tự động hóa kiểm toán bí mật rộng hơn cho dữ liệu git trong môi trường lớn.
Chia sẻ ý kiến về phần mềm, viết đánh giá và giúp làm cho nó càng tốt hơn!
Đề xuất thay đổi
Phản hồi của bạn
Your vote has been counted.
Do you have experience using this software?
