Gitleaks, Git depolarındaki şifreler, API anahtarları ve belirteçler gibi sabit kodlanmış sırları tespit etmek ve önlemek için tasarlanmış açık kaynaklı bir SAST aracıdır.
15 milyondan fazla Docker indirmesi, 16.200 GitHub yıldızı, 7 milyon GitHub indirmesi, binlerce haftalık klonlama ve 700.000’den fazla Homebrew kurulumuyla Gitleaks, güvenlik profesyonelleri, işletmeler ve geliştiriciler arasında en güvenilir gizli tarayıcılardan biridir.
“Gitleaks, Unix’in tek bir şeyi ve tek bir şeyi iyi yapma felsefesini takip etmeye çalışıyor. Bu tek şey, Git depolarındaki (veya dosyalardaki) sırları tespit etmektir. Giteaks’i öne çıkaran özellik, yapılandırma sistemidir. Kullanıcılara, Gitleaks motorunun sırları taramak için kullanacağı kuralları tanımlayabileceğiniz, kullanımı kolay ve genişletilebilir bir yapılandırma sistemi sunmaya çalıştım,” dedi Gitleaks’in bakımcısı Zach Rice Help Net Security’ye.
Gelecek planları ve indirme
Rice, “Uzun vadede yapılandırılabilir kimlik doğrulaması eklemek istiyorum” dedi.
Gitleaks, Homebrew, Docker veya Go kullanılarak kurulabilir. Birçok popüler platform ve işletim sistemi türü için GitHub’da ikili biçimde ücretsiz olarak mevcuttur.
Mutlaka okuyun: