TruffleHog - เครื่องมือค้นหาข้อมูลรับรอง
(github.com/trufflesecurity)- โอเพนซอร์สสำหรับสแกนอย่างต่อเนื่องเพื่อป้องกันไม่ให้สิ่งอย่างคีย์ส่วนตัวและข้อมูลรับรองรั่วไหล
- มี Secret Detector มากกว่า 600 รายการ
- รองรับตั้งแต่คลังเก็บโค้ดไปจนถึงซอฟต์แวร์แบบ SaaS และซอฟต์แวร์ที่โฮสต์เอง
- GitHub, GitLab, S3/GCS/Azure, ระบบไฟล์
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- สามารถแจ้งเตือนผ่าน Slack/Email/Jira ได้
- โอเพนซอร์ส Go (AGPLv3)
1 ความคิดเห็น
เป็นโอเพนซอร์สที่ออกมาค่อนข้างนานแล้ว ถึงขั้นตั้งบริษัทและออกรุ่นมาถึง V3 แล้วครับ
เดิมทีเป็น GPL แล้วเปลี่ยนมาเป็น AGPL3 ดังนั้นถ้าบริษัทของคุณใช้งานอยู่ก็ขอให้พิจารณาประเด็นนี้ไว้ด้วย
AGPL กำหนดให้ต้องเปิดเผยซอร์สโค้ดแก่ไคลเอนต์ที่เชื่อมต่อมาใช้งานผ่านบริการบนเครือข่ายด้วย
ตัวนี้ดูเหมือนจะเป็นแค่การใช้งานในฐานะเครื่องมือ จึงอาจไม่มีปัญหา.. แต่ก็น่าจะต้องตรวจสอบให้แน่ชัด