Repo-supervisor

Repo-supervisor

Orodje brez strežnika, ki zazna skrivnosti in gesla v vaših zahtevah po vlečenju - ena datoteka naenkrat.
Včasih se zgodi, da skrivnosti ali gesla v shrambo shranite po naključju.Priporočena najboljša praksa ni skrivnosti, kar je očitno.Vendar ni vedno tako očitno, ko vas čaka ponovna združitev.To orodje vam omogoča, da nastavite spletno kavelj, ki čaka na zahtevo potegne in pregleda vse zanimive datoteke in preveri, ali so skrivnosti puščale.Vsakič, ko se PR posodobi, odpravi najnovejše spremembe in ustvari poročilo.Tako dejanja potrditve kot zavrnitve sprožijo obveščanje o ohlapnosti, ki omogoča, ali izboljšate ali popravite pravila za odkrivanje skrivnosti.Potrdi poročilo (DA): Označi to poročilo kot veljavno, odkriti nizi pa so dejanske skrivnosti.Poročilo o zavrnitvi (NE): Zavrni poročilo, odkrite skrivnosti niso poverilnice, temveč le identifikatorji predmeta, sporočila ali drugi, ki niso povezani nizi.Pomagalo bo izboljšati razmerje med lažno pozitivnimi rezultati.
repo-supervisor

Kategorije

Alternativa Repo-supervisoru za Linux

truffleHog

truffleHog

Išče skrivnosti v shrambah git, kopa globoko v zgodovino in veje.To je učinkovito pri iskanju slučajno storjenih skrivnosti.
Yelp's detect-secrets

Yelp's detect-secrets

detect-secrets je modno poimenovan modul za (presenečenje, presenečenje) odkrivanje skrivnosti v bazi kod.
yara4pentesters

yara4pentesters

pravila za prepoznavanje datotek, ki vsebujejo sočne podatke, kot so uporabniška imena, gesla itd.
AWS Lab's git-secrets

AWS Lab's git-secrets

git-secrets skenira zaveze, pošiljanje sporočil in --no-ff spoji, da prepreči dodajanje skrivnosti v vaše git-shrambe.
Gitrob

Gitrob

Gitrob je orodje za pomoč pri iskanju potencialno občutljivih datotek, ki so potisnjene v javna skladišča v Githubu.
Gitleaks

Gitleaks

Revizija git repos za skrivnosti.Gitleaks vam omogoča, da v skladiščih izvorne kode git najdete nezašifrirane skrivnosti in druge nezaželene vrste podatkov.
repo-security-scanner

repo-security-scanner

Orodje CLI, ki najde skrivnosti, ki jih slučajno zajame git repo, npr. Gesla, zasebni ključi.