Написать пост

Вышел Gitleaks 1.0.0, инструмент для поиска конфиденциальных данных в git-репозиториях

Аватар Артем Гаврилов

Внесённые в Gitleaks изменения коснулись интерфейса пользователя, добавления регулярных выражений и возможности использования белых списков.

Разработчик Захари Райс (Zachary Rice) опубликовал на GitHub утилиту Gitleaks, которая находит ошибочно размещённые в git-репозиториях конфиденциальные данные приложения.

Программа проверяет git-репозитории на присутствие RSA- и SSH-ключей, а также уникальных признаков доступа на Facebook или веб-сервисы Amazon.

Обновление добавило следующие функции:

  • сканирование всех подкаталогов, помимо origin/HEAD;
  • контроль параллелизма;
  • структурированное тестирование;
  • формирование «белых списков»;
  • использование регулярных выражений.

Разработчики веб-сервиса GitHub работают над улучшением безопасности. В середине июля 2018 года они добавили Python к списку языков программирования, для которых реализуется автоматическая проверка уязвимостей.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов