TruffleHog - Ferramenta de busca de credenciais
(github.com/trufflesecurity)- Open source que faz varredura contínua para evitar o vazamento de itens como chaves privadas e credenciais
- Oferece mais de 600 detectores de secrets
- Suporta desde repositórios de código até softwares SaaS e self-hosted
- GitHub, GitLab, S3/GCS/Azure, sistema de arquivos
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Pode enviar alertas por Slack/Email/Jira
- Open source em Go (AGPLv3)
1 comentários
Como é um open source que já existe há bastante tempo, a empresa até já foi criada e a versão já chegou ao V3.
Antes era GPL, mas mudou para AGPL3, então, se por acaso sua empresa for usar, vale ficar atento.
A AGPL exige que o código-fonte também seja disponibilizado aos clientes conectados ao serviço pela rede.
Como este caso parece ser apenas de uso como ferramenta, talvez não haja problema... mas é melhor confirmar.