- Outil ultra-rapide d’analyse et de validation de secrets (informations sensibles) développé en Rust
- Permet d’explorer à très grande vitesse de vastes bases de code grâce au multithreading et au moteur d’expressions régulières Intel Hyperscan
- Prend en charge l’analyse AST de plus de 20 langages avec Tree-Sitter, afin de minimiser les faux positifs des simples regex
- Fournit des règles de détection intégrées par centaines ainsi qu’une validation en temps réel de la validité des secrets via des appels à de vraies API cloud (ex. : AWS, Azure, GCP, Stripe, etc.), avec extension facile via des règles personnalisées en YAML
- Prend en charge divers dépôts et l’historique Git comme GitHub et GitLab
- Prend en charge les mises à jour en temps réel, avec vérification automatique des nouvelles versions et auto-mise à jour sans interruption
- Fork basé sur le projet open source Nosey Parker de Praetorian Security, renforcé avec diverses fonctionnalités comme la validation live, le support de Windows et l’analyse syntaxique des langages
- Du développement à la production, permet de détecter et bloquer précocement les secrets exposés afin de prévenir les incidents de sécurité, réduire les coûts de conformité et minimiser les interruptions d’activité
Aucun commentaire pour le moment.