- Ferramenta ultrarrápida de varredura e verificação de segredos (informações confidenciais) desenvolvida em Rust
- Baseada em multithreading e no mecanismo de expressões regulares Intel Hyperscan, permite explorar codebases em grande escala com altíssima velocidade
- Suporte à análise de AST de mais de 20 linguagens com Tree-Sitter, minimizando falsos positivos de regex simples
- Fornece centenas de regras de detecção integradas e recursos de verificação de validade de segredos em tempo real por meio de chamadas a APIs reais de nuvem (ex.: AWS, Azure, GCP, Stripe etc.); regras personalizadas também podem ser facilmente expandidas com YAML
- Suporte a diversos repositórios e ao histórico do Git, como GitHub e GitLab
- Suporta atualizações em tempo real, verificando automaticamente novas versões e permitindo autoatualização sem interrupção
- É um fork baseado no projeto open source Nosey Parker, da Praetorian Security, com reforço de vários recursos como verificação ao vivo, suporte a Windows e análise sintática de linguagens
- Do desenvolvimento ao ambiente de produção, permite detectar e bloquear precocemente segredos vazados, prevenindo incidentes de segurança, reduzindo custos de compliance e minimizando interrupções operacionais
Ainda não há comentários.