Enable javascript in your browser for better experience. Need to know to enable it? Go here.
发布于 : Apr 26, 2023
Apr 2023
试验 ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

TruffleHog 是一款开源的静态应用程序安全测试工具(static application security testing,SAST),用于在各类源码中检测密钥信息。除了对 GitHub 和 GitLab 等最为常见的代码仓库进行扫描,TruffleHog 还能扫描 S3 和 GCS 等云存储桶、本地文件、本地目录以及 CircleCI 日志。开发人员可以将 TruffleHog 配置为 pre-commit hook 脚本,也可以直接使用它扫描一个 GitHub 组织的全部代码仓库历史记录。TruffleHog 支持自定义的正则语句模版,即使在当前的 alpha 阶段,该功能也十分易用。虽然 TruffleHog 有企业版本,但是我们发现开源版本的 TruffleHog 更易于配置和使用,并且覆盖了绝大多数的常见场景。TruffleHog 拥有一个非常活跃的社区,时不时就会有新的功能更新。

下载第28期技术雷达

English | Español | Português | 中文

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容