TruffleHog - Outil de recherche d’identifiants
(github.com/trufflesecurity)- Open source qui analyse en continu pour éviter les fuites d’éléments comme les clés privées et les identifiants
- Plus de 600 détecteurs de secrets fournis
- Prend en charge aussi bien les dépôts de code que les logiciels SaaS et auto-hébergés
- GitHub, GitLab, S3/GCS/Azure, système de fichiers
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Notifications possibles via Slack/Email/Jira
- Open source en Go (AGPLv3)
1 commentaires
C’est un projet open source sorti il y a déjà assez longtemps, au point d’avoir créé une entreprise et d’être monté jusqu’à la version V3.
À l’origine sous GPL, il est ensuite passé en AGPL3, donc si vous l’utilisez en entreprise, mieux vaut le savoir.
L’AGPL impose aussi de publier le code source aux clients connectés au service via le réseau.
Ici, comme il s’agit simplement d’un outil utilisé tel quel, cela ne devrait peut-être pas poser de problème… mais il vaut mieux vérifier.