DevSecOps Talks

Поиск секретов с PSCommitSecretScanner

Всем привет!

PSCommitSecretScanner – PowerShell-модуль, который позволяет искать секреты в git-репозиториях.

Доступен следующий функционал:
🍭 Сканирование public или internal GitHub repo
🍭 Анализ последних commits
🍭 Фильтрация результатов (например, покажи данные за X последних дней)

«Под капотом» - набор регулярных выражений для поиска секретов разного вида: AWS Keys, GitHub Tokens, Slack Webhooks, JWT и т.д. С полным списком ознакомиться можно тут.

Кстати, многое в работе PSCommitSecretScanner было позаимствовано у другого проекта – PSSecretScanner, который также использует возможности PowerShell для поиска секретов.

GitHub

GitHub - HCRitter/PSCommitSecretScanner: This Module Helps to Scan a Commit History of a Repo for Leakage of Secrets

This Module Helps to Scan a Commit History of a Repo for Leakage of Secrets - HCRitter/PSCommitSecretScanner

www.tgoop.com/devsecops_weekly/1205

3.1K viewsApr 29 at 04:25

Поиск секретов с PSCommitSecretScanner

Всем привет!

PSCommitSecretScanner – PowerShell-модуль, который позволяет искать секреты в git-репозиториях.

Доступен следующий функционал:
🍭 Сканирование public или internal GitHub repo
🍭 Анализ последних commits
🍭 Фильтрация результатов (например, покажи данные за X последних дней)

«Под капотом» - набор регулярных выражений для поиска секретов разного вида: AWS Keys, GitHub Tokens, Slack Webhooks, JWT и т.д. С полным списком ознакомиться можно тут.

Кстати, многое в работе PSCommitSecretScanner было позаимствовано у другого проекта – PSSecretScanner, который также использует возможности PowerShell для поиска секретов.

BY DevSecOps Talks