TruffleHog - Kimlik Bilgisi Arama Aracı

xguru · 2022-04-12T10:06:01+09:00

Özel anahtarlar ve kimlik bilgileri gibi verilerin sızmaması için sürekli tarama yapan açık kaynaklı bir araç 600'den fazla Secret Detector sunuyor Kod depolarından SaaS ve self-hosted yazılımlara kadar destekliyor GitHub, GitLab, S3/GCS/Azure, dosya sistemi Slack, Confluence, JIRA, Trello Jenkins, CircleCI, TravisCI, Gerritt, Splunk Slack/Email/Jira üzerinden bildirim gönderebilir Go ile yazılmış açık kaynak (AGPLv3)

(github.com/trufflesecurity)

9 puan yazan xguru 2022-04-12 | 1 yorum | WhatsApp'ta paylaş

Özel anahtarlar ve kimlik bilgileri gibi verilerin sızmaması için sürekli tarama yapan açık kaynaklı bir araç
600'den fazla Secret Detector sunuyor
Kod depolarından SaaS ve self-hosted yazılımlara kadar destekliyor
- GitHub, GitLab, S3/GCS/Azure, dosya sistemi
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
Slack/Email/Jira üzerinden bildirim gönderebilir
Go ile yazılmış açık kaynak (AGPLv3)

1 yorum

xguru 2022-04-12

Oldukça uzun zaman önce çıkmış bir açık kaynak olduğu için şirketi de kurulmuş ve sürüm de V3’e kadar gelmiş.
Önceden GPL idi, sonra AGPL3’e geçti; bu yüzden şirketinizde kullanacaksanız bunu dikkate alın.
AGPL, ağ üzerinden hizmete bağlanan istemcilere de kaynak kodun açıklanmasını gerektirir.
Bu araç sadece araç olarak kullanıldığı için sorun olmayabilir gibi görünüyor ama... yine de kontrol etmeniz gerekir.

TruffleHog - Kimlik Bilgisi Arama Aracı

İlgili okumalar

1 yorum