Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Apr 26, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar. Saiba mais
Apr 2023
Experimente ?

TruffleHog é uma ferramenta SAST (teste de segurança de aplicativo estático) de código aberto, para detectar segredos em várias fontes. Embora os repositórios GitHub e GitLab sejam os casos de uso mais populares, ela também podem ser usada para escanear buckets de armazenamento em nuvem como S3 e GCS, arquivos e diretórios locais e logs do CircleCI. As pessoas desenvolvedoras podem configurar o TruffleHog como um hook de pré-commit ou verificar o histórico de repositórios existentes em toda uma organização no GitHub, para detectar segredos. A ferramenta suporta a detecção de padrões regex personalizados que foram considerados bastante úteis, mesmo em seu estágio alfa atual. O TruffleHog também possui uma versão corporativa, mas nossas pessoas desenvolvedoras acharam a versão de código aberto fácil de configurar e suficiente para os casos de uso mais comuns. A ferramenta tem uma comunidade muito ativa que adiciona recursos regularmente.

Baixe o PDF

 

 

 

English | Español | Português | 中文

Inscreva-se para receber o boletim informativo Technology Radar

 

 

Seja assinante

 

 

Visite nosso arquivo para acessar os volumes anteriores