Warning: mkdir(): No space left on device in /var/www/tgoop/post.php on line 37

Warning: file_put_contents(aCache/aDaily/post/devsecops_weekly/--): Failed to open stream: No such file or directory in /var/www/tgoop/post.php on line 50
DevSecOps Talks@devsecops_weekly P.1205
DEVSECOPS_WEEKLY Telegram 1205
tgoop.com » United States » DevSecOps Talks » Telegram web » Post 1205
DevSecOps Talks
Поиск секретов с PSCommitSecretScanner

Всем привет!

PSCommitSecretScannerPowerShell-модуль, который позволяет искать секреты в git-репозиториях.

Доступен следующий функционал:
🍭 Сканирование public или internal GitHub repo
🍭 Анализ последних commits
🍭 Фильтрация результатов (например, покажи данные за X последних дней)

«Под капотом» - набор регулярных выражений для поиска секретов разного вида: AWS Keys, GitHub Tokens, Slack Webhooks, JWT и т.д. С полным списком ознакомиться можно тут.

Кстати, многое в работе PSCommitSecretScanner было позаимствовано у другого проекта – PSSecretScanner, который также использует возможности PowerShell для поиска секретов.
GitHub
GitHub - HCRitter/PSCommitSecretScanner: This Module Helps to Scan a Commit History of a Repo for Leakage of Secrets
This Module Helps to Scan a Commit History of a Repo for Leakage of Secrets - HCRitter/PSCommitSecretScanner
2👍2😁2
www.tgoop.com/devsecops_weekly/1205
3.22K views



tgoop.com/devsecops_weekly/1205
Create:
Last Update:

Поиск секретов с PSCommitSecretScanner

Всем привет!

PSCommitSecretScannerPowerShell-модуль, который позволяет искать секреты в git-репозиториях.

Доступен следующий функционал:
🍭 Сканирование public или internal GitHub repo
🍭 Анализ последних commits
🍭 Фильтрация результатов (например, покажи данные за X последних дней)

«Под капотом» - набор регулярных выражений для поиска секретов разного вида: AWS Keys, GitHub Tokens, Slack Webhooks, JWT и т.д. С полным списком ознакомиться можно тут.

Кстати, многое в работе PSCommitSecretScanner было позаимствовано у другого проекта – PSSecretScanner, который также использует возможности PowerShell для поиска секретов.

BY DevSecOps Talks




Share with your friend now:
tgoop.com/devsecops_weekly/1205

View MORE
Open in Telegram


Telegram News

Date: |

For crypto enthusiasts, there was the “gm” app, a self-described “meme app” which only allowed users to greet each other with “gm,” or “good morning,” a common acronym thrown around on Crypto Twitter and Discord. But the gm app was shut down back in September after a hacker reportedly gained access to user data. End-to-end encryption is an important feature in messaging, as it's the first step in protecting users from surveillance. Telegram Android app: Open the chats list, click the menu icon and select “New Channel.” Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. How to create a business channel on Telegram? (Tutorial)
from us



Warning: filemtime(): stat failed for aCache/aDaily/post/devsecops_weekly/-- in /var/www/tgoop/post.php on line 323

Warning: filemtime(): stat failed for aCache/aDaily/post/devsecops_weekly/-- in /var/www/tgoop/post.php on line 324

Поиск секретов с PSCommitSecretScanner

 DevSecOps Talks TG
web: 1205
DevSecOps Talks.Telegram web
DevSecOps Talks Telegram TG Channel
Telegram Updated:
Telegram DevSecOps Talks
FROM American