Вышел Gitleaks 1.0.0, инструмент для поиска конфиденциальных данных в git-репозиториях
Новости
Внесённые в Gitleaks изменения коснулись интерфейса пользователя, добавления регулярных выражений и возможности использования белых списков.
2К открытий2К показов
Разработчик Захари Райс (Zachary Rice) опубликовал на GitHub утилиту Gitleaks, которая находит ошибочно размещённые в git-репозиториях конфиденциальные данные приложения.
Программа проверяет git-репозитории на присутствие RSA- и SSH-ключей, а также уникальных признаков доступа на Facebook или веб-сервисы Amazon.
Обновление добавило следующие функции:
- сканирование всех подкаталогов, помимо
origin/HEAD; - контроль параллелизма;
- структурированное тестирование;
- формирование «белых списков»;
- использование регулярных выражений.
Разработчики веб-сервиса GitHub работают над улучшением безопасности. В середине июля 2018 года они добавили Python к списку языков программирования, для которых реализуется автоматическая проверка уязвимостей.
2К открытий2К показов
Собрали профессии, на которые стоит обратить внимание, если вы только ищете «свое» дело или просто хотите сменить профессию. Будут статистика, экспертные мнения и, конечно же, нейросети.
Разработчики из Proton представили свой новый интересный проект — «убийцу» Google Docs и Microsoft Word под названием Proton Docs
Лучшие инструменты для тестирования на проникновение. Показываем основные фреймворки. Рассматриваем преимущества и недостатки ✔ Tproger
Исследователи обнаружили уязвимости в приложениях Microsoft для macOS, позволяющие злоумышленникам похищать данные и получать несанкционированный доступ к системным ресурсам. Проблема связана с загрузкой неподписанных библиотек в таких приложениях, как Word и Teams.