TruffleHog - Credential खोज टूल
(github.com/trufflesecurity)- private key और credentials जैसी चीज़ें लीक न हों, इसके लिए लगातार scan करने वाला open source
- 600 से अधिक Secret Detector उपलब्ध
- code repository से लेकर SaaS और self-hosted software तक support
- GitHub, GitLab, S3/GCS/Azure, filesystem
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Slack/Email/Jira पर alert भेजना संभव
- Go open source (AGPLv3)
1 टिप्पणियां
यह काफ़ी पुराना open source है, इसलिए इसने कंपनी भी बना ली है और इसका version भी V3 तक पहुँच चुका है.
पहले यह GPL था, लेकिन अब AGPL3 में बदल गया है, इसलिए अगर आप इसे कंपनी में इस्तेमाल कर रहे हैं तो इसे ध्यान में रखें.
AGPL में नेटवर्क के ज़रिए service से जुड़े clients को भी source code सार्वजनिक करना पड़ता है.
यह तो बस एक tool की तरह इस्तेमाल होता है, इसलिए शायद कोई समस्या न हो.. लेकिन जाँच कर लेना बेहतर होगा.