Meraklı Parker: Metinsel verilerde ve Git geçmişinde hassas bilgileri bulun


Praetorian, Nosy Parker gizli tarama aracının normal ifade tabanlı (RegEx) tarama yeteneklerini açık kaynaklı hale getirdi.

Meraklı Parker

Dosya sistemi içeriğini sırlar için tarama

İstemeden sırların ifşa edilmesi, bir kuruluşun en yaygın saldırı yollarından biridir. Nosy Parker, parolalar, API anahtarları, erişim belirteçleri, asimetrik özel anahtarlar, müşteri sırları ve kimlik bilgileri gibi hassas bilgilerin bulunduğu kaynak kodu ve yapılandırma dosyalarındaki yaygın sır açığa çıkarma sorununu ele alır. Saldırganın bu sırları keşfetme yeteneği, ek sistemlerin anahtarlarına erişme yeteneğiyle sonuçlanabilir.

Praetorian Teknik Direktörü Anthony Paimany, “Nosy Parker’ın piyasaya sürülmesinden bu yana, müşteri ortamlarında yüksek değerli varlıklara erişmek için kolayca yararlanılan sabit kodlanmış sırlar bulmaya devam ettik” dedi. “Şu ana kadar, prosedüre ilişkin ve politikaya dayalı önerilerle çözüm önerileri yetersiz geliyordu. Nosy Parker’ın kuruluşların varlıklarını daha iyi güvence altına almalarını sağlayan açık kaynaklı bir sürümünü sunmaktan heyecan duyuyoruz. İlginç ve yenilikçi yeni kurallar ve kullanım durumları belirledikleri için topluluğun katkılarını dört gözle bekliyoruz.”

RegEx açık kaynak sürümüyle, uygulama güvenlik mühendisleri, bulut güvenlik mühendisleri, site güvenilirlik mühendisleri ve geliştiriciler, güvenlik olaylarının sayısını ve konumlarını hızla bulabilir ve şu anda manuel, zaman alan bir süreçten kaçınabilir.

Şirket ayrıca, önümüzdeki aylarda RegEx sürümüne, kullanıcıların genel git-hub ve havuzlarda görünen kaynakları keşfetmesine veya sıralamasına izin verecek ek yetenekler eklemeyi planlıyor. Ek olarak, yeni çıkan sürüm, bir dizüstü bilgisayarda 100 gigabayt Linux Çekirdeği kaynak geçmişini beş dakikada tarama özelliği ile piyasadaki diğer tüm araçlardan 100 kat daha hızlı tarama gerçekleştirebilir.



Source link