اسکن مخازن git برای یافتن اطلاعات خصوصی
معرفی gitleaks برای تشخیص و محافظت از اطلاعات خصوصی داخل مخازن git
پیشتر صفحهای در OWASP برای آنالیز سورس کد و پیدا کردن آسیبپذیریهای احتمالی که به خاطر وابستگیها (dependencies) ایجاد شدن رو معرفی کردم
Source Code Analysis Tools | OWASP Foundation
Source Code Analysis Tools on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
امروز میخوام یک ابزار خاص منظوره رو معرفی کنم. Gitleaks
به کمک Gitleaks میتونید مخازن git خودتون رو برای پیدا کردن کلمه عبور یا secretهایی که اشتباهی commit شدند بررسی کنید. هم امکان detect کردن داره و هم امکان protect.
به شکل Github Action هم در دسترسه و image داکر داره و میتونید با pre-commit قبل ارسال commit اگر چیزی پیدا کرد، هشدار بدید و جلوی commit شدن کدی که داره کلمه عبور یا secret رو ارسال میکنه رو بگیرید.
GitHub - zricethezav/gitleaks: Protect and discover secrets using Gitleaks 🔑
Protect and discover secrets using Gitleaks 🔑. Contribute to zricethezav/gitleaks development by creating an account on GitHub.
zricethezavپروژه اپن سورسه و به صورت فعال توسعه داده میشه.