Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Apr 26, 2023
Apr 2023
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

Gitleaks es una herramienta de línea de comandos SAST (static application security testing) de código abierto para detectar y prevenir secretos incrustados en el código (hardcoded) como pueden ser contraseñas, claves API o tokens en repositorios Git. Se puede usar como hook de pre-commit en Git o en un pipeline de CI/CD. Nuestros equipos encontraron que Gitleaks es más sensible que otras herramientas de escaneo de secretos. Gitleaks utiliza expresiones regulares y codificación de cadenas de entropía para detectar secretos. Según nuestra experiencia, la flexibilidad para proporcionar expresiones regulares personalizadas junto con la codificación de entropía, permitió a los equipos categorizar mejor los secretos en función de sus necesidades. Por ejemplo, en lugar de categorizar todas las claves de API como "clave de API genérica", permitió su categorización específica como "clave de proveedor de nube".

Descargar Radar Tecnológico Volumen 28

 

English | Español | Português | 中文

Mantente informado sobre la tecnología

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores