Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Apr 26, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar. Saiba mais
Apr 2023
Experimente ?

Gitleaks é uma ferramenta SAST (teste de segurança estático de aplicação) de linha de comando e código aberto, usada para detectar e prevenir que dados secretos (tais como senhas, chaves de APIs e tokens) sejam incluídos no código de maneira insegura (hardcoded) em repositórios Git. Ele pode ser usado como um hook de pré-commit no Git ou no pipeline CI/CD. Nossas equipes consideraram Gitleaks mais responsivo que outras ferramentas de varredura de dados secretos. Gitleaks usa expressões regulares e codificação de strings por entropia para detectar segredos. Em nossa experiência, a flexibilidade para fornecer uma regex personalizada junto com codificação por entropia permitiu às equipes categorizar melhor os dados secretos, com base em suas necessidades. Por exemplo, em vez de categorizar todas as chaves de API como "generic-api-key," ele permitiu categorizações específicas, tal como "cloud provider key".

Baixe o PDF

 

 

 

English | Español | Português | 中文

Inscreva-se para receber o boletim informativo Technology Radar

 

 

Seja assinante

 

 

Visite nosso arquivo para acessar os volumes anteriores