Вышел Gitleaks 1.0.0, инструмент для поиска конфиденциальных данных в git-репозиториях
Новости
Внесённые в Gitleaks изменения коснулись интерфейса пользователя, добавления регулярных выражений и возможности использования белых списков.
2К открытий2К показов
Разработчик Захари Райс (Zachary Rice) опубликовал на GitHub утилиту Gitleaks, которая находит ошибочно размещённые в git-репозиториях конфиденциальные данные приложения.
Программа проверяет git-репозитории на присутствие RSA- и SSH-ключей, а также уникальных признаков доступа на Facebook или веб-сервисы Amazon.
Обновление добавило следующие функции:
- сканирование всех подкаталогов, помимо
origin/HEAD
; - контроль параллелизма;
- структурированное тестирование;
- формирование «белых списков»;
- использование регулярных выражений.
Разработчики веб-сервиса GitHub работают над улучшением безопасности. В середине июля 2018 года они добавили Python к списку языков программирования, для которых реализуется автоматическая проверка уязвимостей.
2К открытий2К показов