Kaip nuskaityti „GitHub“ saugyklą, kad būtų galima prisijungti?

Sužinokite, ar jūsų „GitHub“ saugykloje yra neskelbtinos informacijos, tokios kaip slaptažodis, slaptasis raktas, konfidenciali ir kt.


„GitHub“ milijonai vartotojų naudoja kodams priglobti ir bendrinti. Tai fantastiška, tačiau kartais jūs / kūrėjai / kodų savininkai gali netyčia perduoti konfidencialią informaciją viešoje saugykloje, o tai gali būti nelaimė.

Yra daug incidentų, kai konfidencialūs duomenys buvo nutekinti „GitHub“. Negalite pašalinti žmonių klaidų, tačiau galite imtis veiksmų, kad tai sumažintumėte.

Kaip užtikrinsite, kad saugykloje nėra slaptažodžio ar rakto?

Paprastas atsakymas – nelaikykite parduotuvėje.

Bet iš tikrųjų jūs negalite kontroliuoti kitų žmonių elgesio, jei dirbate komandoje.

Dėka šio sprendimo, kuris padeda rasti klaidų savo saugykloje.

Gittyleaks

„Python“ pagrindu sukurta nemokama naudingumo priemonė ieškant tokių žodžių kaip vartotojas, slaptažodis, el. Paštas eilutės, konfigūracijos ar JSON formatais.

Gittyleaks gali būti įdiegtas naudojant pip ir turėti galimybę rasti įtartinus duomenis.

Paslapčių nuskaitymas

„GitHub“ turi paslapčių nuskaitymo funkcija kad nuskaito saugyklas, kad patikrintų, ar netyčia padarytos paslaptys. Tokių pažeidžiamumų nustatymas ir pašalinimas padeda užpuolikams nerasti ir nesąžiningai naudoti paslaptis, norint patekti į paslaugas su pažeistos paskyros privilegijomis..

Pagrindiniai akcentai yra;

  • „GitHub“ padeda nuskaityti ir aptikti netyčia paslėptas paslaptis, taigi leidžia išvengti duomenų nutekėjimo ir kompromisų..
  • Tai gali nuskaityti tiek valstybines, tiek privačias saugyklas, tuo pat metu įspėdama paslaugų teikėjus, kurie išleido aptiktas paslaptis, kad būtų palengvinta
  • Jei tai yra privačios saugyklos, „GitHub“ perspėja organizacijos savininkus ar administratorius, taip pat saugykloje pateikia įspėjimą..

Git paslaptys

Išleido „AWS Labs“, kaip jūs galite atspėti pagal pavadinimą – jis ieško paslapčių. Git paslaptys būtų naudinga užkertant kelią AWS raktų įvedimui, pridedant šabloną.

Tai leido rekursyviai nuskaityti failą ar aplanką. Jei įtariate, kad jūsų projekto saugykloje gali būti AWS raktas, tai būtų puiki vieta pradėti.

„Repo“ vadovas

„Repo“ vadovas Auth0 leidžia rasti neteisingą konfigūraciją, slaptažodį ir kt.

Tai įrankis be serverio, kurį galima įdiegti į „Docker“ talpyklą arba bet kurį serverį, naudojantį NPM.

Triufelis Hog

Viena populiariausių naudingumo būdų, leidžianti visur, įskaitant filialus, rasti paslaptis, pateikti istoriją.

Triufelis Hog ieškokite naudojant regex ir entropiją, o rezultatas atspausdinamas ekrane.

Galite įdiegti naudodami pip

diegti „truffleHog“

Gito skalikas

„Git“ papildinys, pagrįstas GO, Gito skalikas, padeda išvengti slaptų duomenų kaupimosi saugykloje prieš PCRE („Perl“ suderinamas įprastas išraiškas).

Tai galima dvejetainė versija, skirta „Windows“, „Linux“, „Darwin“ ir kt. Naudinga, jei dar neįdiegėte „GO“..

Gitrobas

Gitrobas leidžia lengvai analizuoti radinį žiniatinklio sąsajoje. Tai yra pagrįsta „Go“, taigi tai yra būtina sąlyga.

Sargybos bokštas

AI maitinamas skaitytuvas, skirtas aptikti API raktus, paslaptis, neskelbtiną informaciją. Stebėjimo bokšto radaro API leidžia integruotis su „GitHub“ viešąja ar privačia saugykla, AWS, „GitLab“, „Twilio“ ir kt. Nuskaitymo rezultatus galima rasti žiniatinklio sąsajoje arba CLI išvestyje..

Repo saugos skaitytuvas

Repo saugos skaitytuvas yra komandų eilutės įrankis, padedantis atrasti slaptažodžius, žetonus, asmeninius raktus ir kitas paslaptis, netyčia padarytas vykdant „git repo“, kai stumiami neskelbtini duomenys.

Tai yra lengvai naudojamas įrankis, tiriantis visą atpirkimo istoriją ir pateikiantis nuskaitymo rezultatus per trumpą laiką. Nuskaitymas leidžia nustatyti ir pašalinti galimas saugos spragas, kurias atskleistos paslaptys sukuria atvirojo kodo programinėje įrangoje.

GitGuardian

GitGuardian yra įrankis, leidžiantis kūrėjams, saugos ir atitikties komandoms realiu laiku stebėti „GitHub“ veiklą ir nustatyti pažeidžiamumus, atsirandančius dėl atskleistų paslapčių, tokių kaip API prieigos raktai, saugos sertifikatai, duomenų bazės kredencialai ir kt..

Skenavimo įrankis leidžia komandoms vykdyti saugumo politiką privačiame ir viešajame kode, taip pat kituose duomenų šaltiniuose.

Pagrindinės „GitGuardian“ savybės yra;

  • Įrankis padeda surasti slaptą informaciją, pavyzdžiui, paslaptis, privačiame šaltinio kode,
  • Identifikuokite ir pašalinkite neskelbtinų duomenų nutekėjimą viešajame „GitHub“,
  • Tai efektyvus, skaidrus ir lengvai nustatomas paslapčių aptikimo įrankis
  • Platesnė aprėptis ir išsami duomenų bazė, apimanti beveik bet kokią neskelbtiną informaciją, kuriai gresia pavojus
  • Sudėtingi modelių derinimo būdai, kurie pagerina atradimo procesą ir efektyvumą.

Išvada

Tikiuosi, kad tai suteiks idėją rasti neskelbtinus duomenis „GitHub“ saugykloje. Jei ieškote slaptas valdymas, tada ieškokite šiame straipsnyje galimų sprendimų.

ŽENKLAI:

  • Atviro kodo

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map