detect-secrets

Hacking Tools
1234 阅读

描述：一种企业友好的检测和防止代码中的秘密的方法。
类别：
- code-audit
版本：v1.2.0.r0.g70e6cf6
官网：
更新：2022-02-21
标签：

devaudit：一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。
checkov：防止云配置错误，并在构建时在基础设施中以代码、容器映像和开源包的形式发现漏洞。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
codeql：用于GitHub CodeQL的CLI工具
tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
zarn：现代Perl应用程序的轻量级静态安全分析工具。
yasca：多语言静态分析工具集。