اسکن مخازن git برای یافتن اطلاعات خصوصی
معرفی gitleaks برای تشخیص و محافظت از اطلاعات خصوصی داخل مخازن git
پیشتر صفحهای در OWASP برای آنالیز سورس کد و پیدا کردن آسیبپذیریهای احتمالی که به خاطر وابستگیها (dependencies) ایجاد شدن رو معرفی کردم
امروز میخوام یک ابزار خاص منظوره رو معرفی کنم. Gitleaks
به کمک Gitleaks میتونید مخازن git خودتون رو برای پیدا کردن کلمه عبور یا secretهایی که اشتباهی commit شدند بررسی کنید. هم امکان detect کردن داره و هم امکان protect.
به شکل Github Action هم در دسترسه و image داکر داره و میتونید با pre-commit قبل ارسال commit اگر چیزی پیدا کرد، هشدار بدید و جلوی commit شدن کدی که داره کلمه عبور یا secret رو ارسال میکنه رو بگیرید.
پروژه اپن سورسه و به صورت فعال توسعه داده میشه.