文件名称:SecretScanner:在容器映像和文件系统中查找机密和密码
文件大小:413KB
文件格式:ZIP
更新时间:2024-03-31 11:05:27
系统开源
Deepfence SecretScanner可以在容器映像或文件系统中找到任何潜在的秘密。 什么是秘密? 机密是允许授权用户访问组织的关键IT基础结构(例如帐户,设备,网络,基于云的服务),应用程序,存储,数据库和其他类型的关键数据的任何敏感或私有数据。 例如,密码,AWS访问ID,AWS秘密访问密钥,Google OAuth密钥等都是秘密。 机密应严格保密。 但是,有时由于安全策略存在缺陷或开发人员的无意错误,攻击者可以轻松访问机密。 有时,开发人员在容器映像中使用默认机密或保留诸如密码,API密钥,加密密钥,SSH密钥,令牌等的硬编码机密,尤其是在CI / CD管道中的快速开发和部署周期中。 同样,有时用户以纯文本形式存储密码。 秘密泄露给未经授权的实体可能会使您的组织和基础架构面临严重的安全风险。 Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地
【文件预览】:
SecretScanner-master
----.dockerignore(308B)
----go.mod(228B)
----main.go(5KB)
----go.sum(8KB)
----process_image.go(11KB)
----output()
--------output.go(6KB)
----images()
--------Deepfence-Logo_Black.jpg(10KB)
--------SampleSecretsOutput.png(217KB)
--------SampleJsonSecretsOutput.png(184KB)
----Dockerfile(1KB)
----core()
--------match.go(3KB)
--------log.go(2KB)
--------options.go(2KB)
--------util.go(5KB)
--------session.go(1KB)
--------config.go(2KB)
----Install.Ubuntu(1KB)
----config.yaml(17KB)
----signature()
--------hs_pattens.go(4KB)
--------signatures.go(18KB)
----LICENSE(1KB)
----test()
--------keys.txt(437B)
----README.md(5KB)
----.gitignore(293B)