0
truffleHog funktionierte zuvor durch Ausführen von Entropieprüfungen für Git-Unterschiede.Diese Funktionalität ist weiterhin vorhanden, es wurden jedoch Regex-Prüfungen mit hohem Signalanteil und die Möglichkeit zur Unterdrückung der Entropieprüfung hinzugefügt.Diese Funktionen reduzieren das Rauschen und erleichtern das Einfügen in eine Devops-Pipeline.
Webseite:
https://github.com/dxa4481/truffleHogKategorien
Alternativen zu truffleHog für alle Plattformen mit einer Lizenz
0
0
Repo-supervisor
Serverloses Tool, das Geheimnisse und Kennwörter in Ihren Pull-Anforderungen erkennt - Datei für Datei.
0
repo-security-scanner
CLI-Tool, das versehentlich an ein Git-Repo gebundene Geheimnisse findet, z. B. Passwörter, private Schlüssel.
0
yara4pentesters
Regeln zur Identifizierung von Dateien mit wichtigen Informationen wie Benutzernamen, Passwörtern usw.
0
Yelp's detect-secrets
detect-secrets ist ein Modul mit passendem Namen zur (Überraschungs-) Erkennung von Geheimnissen innerhalb einer Codebasis.
0
0
AWS Lab's git-secrets
git-secrets überprüft Commits, schreibt Nachrichten fest und fügt --no-ff zusammen, um das Hinzufügen von Geheimnissen in Ihre git-Repositorys zu verhindern.