- Ultraschnelles Tool zum Scannen und Verifizieren von Secrets (vertraulichen Informationen), entwickelt auf Basis von Rust
- Ermöglicht dank Multithreading und der Regex-Engine Intel Hyperscan eine ultraschnelle Suche in großen Codebasen
- Unterstützt mit Tree-Sitter AST-Parsing für mehr als 20 Sprachen und minimiert so False Positives durch einfache reguläre Ausdrücke
- Bietet Hunderte von integrierten Erkennungsregeln sowie Echtzeit-Validierung der Gültigkeit von Secrets durch Aufrufe realer Cloud-APIs (z. B. AWS, Azure, GCP, Stripe usw.); benutzerdefinierte Regeln lassen sich zudem einfach per YAML erweitern
- Unterstützt verschiedene Repositories und Git-Historien wie GitHub und GitLab
- Unterstützt Echtzeit-Updates, prüft automatisch auf neue Versionen und ermöglicht unterbrechungsfreie Selbstaktualisierung
- Eine Fork-Version des Open-Source-Projekts Nosey Parker von Praetorian Security, die um Funktionen wie Live-Validierung, Windows-Unterstützung und Sprachsyntaxanalyse erweitert wurde
- Von der Entwicklung bis zur Produktionsumgebung lassen sich offengelegte Secrets frühzeitig erkennen und blockieren, um Sicherheitsvorfälle zu verhindern, Compliance-Kosten zu senken und Betriebsunterbrechungen zu minimieren
Noch keine Kommentare.