文件名称:vinifera:一种GitHub监视工具,用于查找属于您组织的内部泄漏
文件大小:295KB
文件格式:ZIP
更新时间:2024-03-24 05:30:07
github security recon Ruby
Vinifera-监控Github上的内部泄漏 Github监控工具 :robot: 自2019年12月以来,我们一直在生产中使用Vinifera,并帮助我们预防了安全事件。 Vinifera最初是一个内部项目,以确保我们公共捐助的安全,并监控Github上的潜在泄漏。 我们认为,这将有助于其他公司在公共资源(如Github)方面加强他们的安全卫生。 什么是Vinifera? Vinifera允许公司/组织监视公共资产,以查找有关内部代码泄漏和潜在违规的参考。 有时,开发人员可能会偶然泄漏内部代码和凭据。 Vinifera旨在帮助公司在适当的时候发现这些违规行为并对此事件做出响应。 它是如何工作的? Vinifera监视属于该组织的开发人员,监视和扫描公共贡献,以通过查找定义的引用来查找潜在的违规和违反内部/秘密/专有代码的行为。 Vinifera通过同步组织用户来工作。 对于每个用户,所