วิธีการสแกนที่เก็บ GitHub สำหรับข้อมูลประจำตัว?

ค้นหาว่าที่เก็บ GitHub ของคุณมีข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านรหัสลับความลับ ฯลฯ.


GitHub ถูกใช้โดยผู้ใช้หลายล้านคนเพื่อโฮสต์และแบ่งปันรหัส เป็นเรื่องที่ยอดเยี่ยม แต่บางครั้งคุณ / นักพัฒนา / เจ้าของรหัสสามารถทิ้งข้อมูลที่เป็นความลับในที่เก็บข้อมูลสาธารณะโดยไม่ตั้งใจซึ่งอาจเป็นภัยพิบัติ.

มีหลายเหตุการณ์ที่ข้อมูลลับรั่วไหลบน GitHub คุณไม่สามารถกำจัดข้อผิดพลาดของมนุษย์ แต่สามารถดำเนินการเพื่อลดความผิดพลาดนั้นได้.

คุณจะมั่นใจได้อย่างไรว่าที่เก็บของคุณไม่มีรหัสผ่านหรือกุญแจ?

คำตอบง่ายๆ – ไม่เก็บ.

แต่ในความเป็นจริงคุณไม่สามารถควบคุมพฤติกรรมของคนอื่นได้หากทำงานเป็นทีม.

ขอบคุณโซลูชันต่อไปนี้ซึ่งช่วยคุณค้นหาข้อผิดพลาดในที่เก็บของคุณ.

Gittyleaks

ยูทิลิตี้ที่ใช้ python ฟรีในการค้นหาคำเช่นผู้ใช้รหัสผ่านอีเมลในรูปแบบสตริงการกำหนดค่าหรือรูปแบบ JSON.

Gittyleaks สามารถติดตั้งได้โดยใช้ pip และมีตัวเลือกในการค้นหาข้อมูลที่น่าสงสัย.

การสแกนความลับ

GitHub มีความลับ คุณสมบัติการสแกน ที่สแกนที่เก็บเพื่อตรวจสอบความลับที่ตั้งใจทำ การระบุและแก้ไขช่องโหว่ดังกล่าวช่วยป้องกันผู้โจมตีจากการค้นหาและการฉ้อโกงโดยใช้ความลับในการเข้าถึงบริการด้วยสิทธิ์ของบัญชีที่ถูกบุกรุก.

ไฮไลท์ที่สำคัญ ได้แก่ ;

  • GitHub ช่วยในการสแกนและตรวจสอบความลับที่ซ่อนอยู่โดยไม่ได้ตั้งใจดังนั้นช่วยให้คุณสามารถป้องกันการรั่วไหลของข้อมูลและการประนีประนอม.
  • สามารถสแกนทั้งที่เก็บข้อมูลสาธารณะและส่วนตัวในขณะที่แจ้งเตือนผู้ให้บริการที่ออกความลับที่ตรวจพบเพื่อการบรรเทา
  • สำหรับที่เก็บส่วนตัว GitHub เตือนเจ้าขององค์กรหรือผู้ดูแลระบบและแสดงคำเตือนในที่เก็บ.

Git Secrets

เผยแพร่โดย AWS Labs อย่างที่คุณเดาได้จากชื่อ – สแกนความลับ. Git Secrets จะมีประโยชน์ในการป้องกันการยอมรับคีย์ AWS โดยการเพิ่มรูปแบบ.

มันช่วยให้คุณสแกนหาไฟล์หรือโฟลเดอร์ซ้ำ หากคุณสงสัยว่าที่เก็บโครงการของคุณอาจมีคีย์ AWS นี่จะเป็นจุดเริ่มต้นที่ยอดเยี่ยม.

หัวหน้าแผนก Repo

หัวหน้าแผนก Repo โดย Auth0 ช่วยให้คุณค้นหาการกำหนดค่าผิดพลาดรหัสผ่าน ฯลฯ.

เป็นเครื่องมือที่ไม่มีเซิร์ฟเวอร์ที่สามารถติดตั้งภายในคอนเทนเนอร์ Docker หรือเซิร์ฟเวอร์ใด ๆ ที่ใช้ NPM.

ทรัฟเฟิลหมู

ยูทิลิตี้ยอดนิยมอย่างหนึ่งในการค้นหาความลับในทุกที่รวมถึงสาขาต่าง ๆ ก่อประวัติศาสตร์.

ทรัฟเฟิลหมู ค้นหาโดยใช้ regex และ entropy และผลลัพธ์จะถูกพิมพ์บนหน้าจอ.

คุณสามารถติดตั้งโดยใช้ pip

pip ติดตั้ง truffleHog

Git Hound

ปลั๊กอินคอมไพล์ขึ้นอยู่กับ GO, Git Hound, ช่วยป้องกันข้อมูลสำคัญที่ได้รับความมุ่งมั่นในพื้นที่เก็บข้อมูลกับ PCRE (Perl เข้ากันได้ปกตินิพจน์).

มีให้บริการในรุ่นไบนารีสำหรับ Windows, Linux, Darwin และอื่น ๆ มีประโยชน์หากคุณไม่ได้ติดตั้ง GO.

Gitrob

Gitrob ทำให้ง่ายสำหรับคุณในการวิเคราะห์การค้นหาบนเว็บอินเตอร์เฟส มันขึ้นอยู่กับ Go ดังนั้นสิ่งที่จำเป็นต้องมี.

หอคอย

เครื่องสแกนที่ขับเคลื่อนด้วย AI เพื่อตรวจจับคีย์ API ความลับข้อมูลที่ละเอียดอ่อน. หอสังเกตการณ์เรดาร์ API ช่วยให้คุณสามารถรวมกับที่เก็บ GitHub สาธารณะหรือที่เก็บส่วนตัว, AWS, GitLab, Twilio และอื่น ๆ ผลการสแกนที่มีอยู่ในเว็บอินเตอร์เฟสหรือเอาท์พุท CLI.

สแกนเนอร์รักษาความปลอดภัย Repo

สแกนความปลอดภัย Repo เป็นเครื่องมือบรรทัดคำสั่งที่ช่วยให้คุณค้นพบรหัสผ่านโทเค็นคีย์ส่วนตัวและความลับอื่น ๆ ที่ได้รับมอบหมายจาก git repo โดยไม่ได้ตั้งใจเมื่อกดข้อมูลที่ละเอียดอ่อน.

เป็นเครื่องมือที่ใช้งานง่ายที่ตรวจสอบประวัติ repo ทั้งหมดและให้ผลลัพธ์การสแกนภายในเวลาอันสั้น การสแกนช่วยให้คุณสามารถระบุและจัดการกับช่องโหว่ความปลอดภัยที่อาจเกิดขึ้นซึ่งเปิดเผยความลับในซอฟต์แวร์โอเพ่นซอร์ส.

GitGuardian

GitGuardian เป็นเครื่องมือที่ช่วยให้นักพัฒนาความปลอดภัยและทีมกำกับการปฏิบัติตามตรวจสอบกิจกรรม GitHub แบบเรียลไทม์และระบุช่องโหว่เนื่องจากความลับที่เปิดเผยเช่นโทเค็น API ใบรับรองความปลอดภัยข้อมูลรับรองฐานข้อมูล ฯลฯ.

เครื่องมือสแกนช่วยให้ทีมงานสามารถบังคับใช้นโยบายความปลอดภัยในรหัสส่วนตัวและสาธารณะรวมถึงในแหล่งข้อมูลอื่น ๆ.

คุณสมบัติที่สำคัญของ GitGuardian คือ

  • เครื่องมือนี้ช่วยในการค้นหาข้อมูลที่ละเอียดอ่อนเช่นความลับในซอร์สโค้ดส่วนตัว,
  • ระบุและแก้ไขการรั่วไหลของข้อมูลที่สำคัญบน GitHub สาธารณะ,
  • เป็นเครื่องมือตรวจจับความลับที่มีประสิทธิภาพโปร่งใสและง่ายต่อการติดตั้ง
  • ครอบคลุมกว้างกว่าและครอบคลุมฐานข้อมูลเพื่อครอบคลุมข้อมูลที่อ่อนไหวเกือบเสี่ยง
  • เทคนิคการจับคู่รูปแบบที่ซับซ้อนที่ปรับปรุงกระบวนการค้นพบและประสิทธิภาพ.

ข้อสรุป

ฉันหวังว่าสิ่งนี้จะช่วยให้คุณมีความคิดในการค้นหาข้อมูลที่สำคัญในที่เก็บ GitHub หากคุณกำลังมองหา การจัดการความลับ, จากนั้นตรวจสอบบทความนี้เพื่อหาแนวทางแก้ไขที่เป็นไปได้.

Tags:

  • โอเพ่นซอร์ส

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map