כיצד לסרוק מאגר GitHub לקבלת אישורים?

גלה אם מאגר ה- GitHub שלך מכיל מידע רגיש כמו סיסמא, מפתח סודי, סודי וכו ‘.


GitHub משמש מיליוני משתמשים כדי לארח את הקודים ולשתף אותם. זה פנטסטי, אבל לפעמים אתה / מפתחים / בעלי קוד יכולים בטעות לזרוק מידע סודי במאגר ציבורי, שיכול להוות אסון.

ישנם מקרים רבים שבהם דלפו נתונים חסויים ב- GitHub. אינך יכול לבטל שגיאה אנושית אך אתה יכול לנקוט בפעולה כדי להפחית זאת.

כיצד אתה יכול להבטיח שהמאגר שלך אינו מכיל סיסמה או מפתח?

תשובה פשוטה – אל תאחסן.

אך במציאות, אינך יכול לשלוט בהתנהגותם של אנשים אחרים אם עובדים בצוות.

תודה לפיתרון הבא, שעוזר לך למצוא טעויות במאגר שלך.

גיטלים

כלי חינמי מבוסס פיתון לחיפוש מילים כמו משתמש, סיסמא, דוא”ל במחרוזת, תצורה או JSON..

גיטלים ניתן להתקין באמצעות pip ויש אפשרות למצוא נתונים חשודים.

סריקת סודות

ל- GitHub יש סודות תכונת סריקה הסורק את המאגרים כדי לבדוק אם יש סודות מחויבים בטעות. זיהוי ותיקון של פגיעויות מסוג זה מסייע במניעת התוקפים למצוא ולהשתמש בהונאה כדי להיכנס לשירותים עם הרשאות החשבון שנפגעו..

עיקרי הדגש כוללים;

  • ה- GitHub מסייע בסריקה וגילוי הסודות המוסתרים בטעות ומכאן מאפשרים לך למנוע דליפות נתונים ופשרות.
  • זה יכול לסרוק מאגרים ציבוריים ופרטיים כאחד תוך התראה לספקי שירותים שהוציאו את הסודות שהתגלו לצורך הקלה
  • עבור מאגרים פרטיים, GitHub מתריע לבעלי הארגון או למנהלי המערכת ומציג גם אזהרה במאגר.

סודות גיט

שוחרר על ידי מעבדות AWS, כפי שאתה יכול לנחש בשם – הוא סורק את הסודות. סודות גיט יעזור במניעת ביצוע מקשי AWS על ידי הוספת תבנית.

זה מאפשר לך לסרוק לקובץ או תיקיה רקורסיבית. אם אתה חושד שמאגר הפרויקטים שלך עשוי להכיל מפתח AWS, זה יהיה מקום מצוין להתחיל בו.

מפקח ריפו

מפקח ריפו על ידי Auth0 מאפשר לך למצוא תצורה שגויה, סיסמא וכו ‘.

זהו כלי ללא שרת שניתן להתקין בתוך מיכל Docker או כל שרת המשתמש ב- NPM.

כמהין הוג

אחד השירותים הפופולריים למציאת סודות בכל מקום, כולל סניפים, מבצע היסטוריה.

כמהין הוג חפש באמצעות רגקס ואנטרופיה והתוצאה מודפסת על המסך.

אתה יכול להתקין באמצעות pip

pip להתקין

גיט כלב

תוסף git מבוסס על GO, גיט כלב, מסייע במניעת התחברות של נתונים רגישים במאגר כנגד PCRE (ביטויים רגילים תואמים Perl).

זה זמין בגרסה בינארית עבור חלונות, לינוקס, דארווין וכו ‘. שימושי אם לא מותקנת ב- GO.

גיטרוב

גיטרוב מקל עליך לנתח את הממצא בממשק אינטרנט. זה מבוסס על Go, כך שזו תנאי מוקדם.

מגדל שמירה

סורק מופעל על ידי AI לאיתור מפתחות API, סודות, מידע רגיש. ממשק API לראדאר של מגדל השמירה מאפשר לך להשתלב עם מאגר ציבורי או פרטי של GitHub, AWS, GitLab, Twilio וכו ‘. תוצאות הסריקה זמינות בממשק אינטרנט או פלט CLI..

סורק אבטחה מחדש

סורק אבטחה מחדש הוא כלי בשורת פקודה שעוזר לך לגלות סיסמאות, אסימונים, מפתחות פרטיים וסודות אחרים המחויבים בטעות לרשימת ה- git כשדוחפים נתונים רגישים.

זהו כלי קל לשימוש החוקר את כל היסטוריית הריפו ומספק את תוצאות הסריקה תוך זמן קצר. הסריקה מאפשרת לך לזהות את פגיעויות האבטחה הפוטנציאליות והסודות שנחשפו מציגה בתוכנת הקוד הפתוח ולטפל בהן.

GitGuardian

GitGuardian הוא כלי המאפשר למפתחי, צוותי אבטחה ותאימות לפקח על פעילות GitHub בזמן אמת ולזהות נקודות תורפה עקב סודות חשופים כמו אסימוני API, אישורי אבטחה, אישורי מסד נתונים וכו ‘..

כלי הסריקה מאפשר לצוותים לאכוף מדיניות אבטחה בקוד פרטי וציבורי כמו גם במקורות נתונים אחרים.

התכונות העיקריות של GitGuardian הן;

  • הכלי עוזר למצוא מידע רגיש כמו סודות בקוד המקור הפרטי,
  • זהה ותקן דליפות נתונים רגישים ב- GitHub הציבורי,
  • זהו כלי יעיל, שקוף וקל להגדרת כלי לזיהוי סודות
  • כיסוי רחב יותר ומסד נתונים מקיף לכיסוי כמעט כל מידע רגיש בסיכון
  • טכניקות התאמת דפוסים מתוחכמות המשפרות את תהליך הגילוי ואת היעילות.

סיכום

אני מקווה שזה נותן לך מושג למצוא נתונים רגישים במאגר GitHub. אם אתם מחפשים ניהול סודי, ואז עיין במאמר זה לקבלת פתרונות אפשריים.

תגיות:

  • קוד פתוח

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map