Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Publicado : Apr 26, 2023
Apr 2023
Experimente ? Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.

TruffleHog é uma ferramenta SAST (teste de segurança de aplicativo estático) de código aberto, para detectar segredos em várias fontes. Embora os repositórios GitHub e GitLab sejam os casos de uso mais populares, ela também podem ser usada para escanear buckets de armazenamento em nuvem como S3 e GCS, arquivos e diretórios locais e logs do CircleCI. As pessoas desenvolvedoras podem configurar o TruffleHog como um hook de pré-commit ou verificar o histórico de repositórios existentes em toda uma organização no GitHub, para detectar segredos. A ferramenta suporta a detecção de padrões regex personalizados que foram considerados bastante úteis, mesmo em seu estágio alfa atual. O TruffleHog também possui uma versão corporativa, mas nossas pessoas desenvolvedoras acharam a versão de código aberto fácil de configurar e suficiente para os casos de uso mais comuns. A ferramenta tem uma comunidade muito ativa que adiciona recursos regularmente.

Baixar o Technology Radar Volume 28

English | Español | Português | 中文

Mantenha-se por dentro das tendências de tecnologia

 

Seja assinante

Visite nosso arquivo para acessar os volumes anteriores