TruffleHog - Tool zur Suche nach Zugangsdaten
(github.com/trufflesecurity)- Open Source zum kontinuierlichen Scannen, damit Dinge wie private Schlüssel und Zugangsdaten nicht offengelegt werden
- Bietet mehr als 600 Secret Detectoren
- Unterstützt alles von Code-Repositories bis hin zu SaaS und selbst gehosteter Software
- GitHub, GitLab, S3/GCS/Azure, Dateisystem
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Benachrichtigungen per Slack/E-Mail/Jira möglich
- Go Open Source (AGPLv3)
1 Kommentare
Es handelt sich um ein Open-Source-Projekt, das schon vor ziemlich langer Zeit erschienen ist; inzwischen wurde sogar eine Firma gegründet und die Version ist bereits bis V3 fortgeschritten.
Früher stand es unter GPL, inzwischen wurde es auf AGPL3 umgestellt – falls Sie es also im Unternehmen verwenden, sollten Sie das beachten.
Bei der AGPL muss der Quellcode auch gegenüber Clients offengelegt werden, die über ein Netzwerk mit dem Dienst verbunden sind.
Da es hier wohl nur als Werkzeug verwendet wird, scheint das möglicherweise kein Problem zu sein … prüfen sollten Sie es aber trotzdem.