truffleHog

truffleHog

Durchsucht Git-Repositorys nach Geheimnissen und greift dabei tief in die Commit-Geschichte und -Zweige ein.Dies ist effektiv bei der Suche nach versehentlich begangenen Geheimnissen.
truffleHog funktionierte zuvor durch Ausführen von Entropieprüfungen für Git-Unterschiede.Diese Funktionalität ist weiterhin vorhanden, es wurden jedoch Regex-Prüfungen mit hohem Signalanteil und die Möglichkeit zur Unterdrückung der Entropieprüfung hinzugefügt.Diese Funktionen reduzieren das Rauschen und erleichtern das Einfügen in eine Devops-Pipeline.
trufflehog

Webseite:

Kategorien

truffleHog-Alternativen für Software as a Service (SaaS)

GitGuardian