Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Apr 26, 2023
Apr 2023
Probar ? Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.

TruffleHog es una herramienta de SAST (pruebas estáticas de seguridad de aplicaciones, por sus siglas en inglés) de código abierto para detectar secretos de diversas fuentes. Si bien repositorios de GitHub y GitLab son el caso de uso más popular, TruffleHog también se puede usar para escanear repositorios en la nube como S3 y GCS, ficheros y directorios locales y logs de CircleCI. Las personas desarrolladoras pueden configurar TruffleHog como un hook pre-commit o escanear el historial de los repositorios existentes en toda una organización de GitHub para detectar secretos. La herramienta permite detectar patrones personalizados de expresiones regulares, lo cual ha resultado ser bastante útil incluso estando en etapa alfa. TruffleHog también tiene una versión empresarial, pero para nuestras personas desarrolladoras la versión de código abierto ha resultado fácil de configurar y suficiente para los casos de uso más comunes. La herramienta tiene una comunidad muy activa que añade nuevas funcionalidades con regularidad.

Descargar Radar Tecnológico Volumen 28

 

English | Español | Português | 中文

Mantente informado sobre la tecnología

 

Suscríbete ahora

Visita nuestro archivo para leer los volúmenes anteriores