- Herramienta ultrarrápida de escaneo y verificación de secretos (información confidencial) desarrollada en Rust
- Basada en multihilo y en el motor de expresiones regulares Intel Hyperscan, permite búsquedas ultrarrápidas en bases de código a gran escala
- Soporta análisis AST de más de 20 lenguajes con Tree-Sitter, lo que minimiza los falsos positivos de los enfoques basados solo en expresiones regulares
- Ofrece cientos de reglas de detección integradas y verificación en tiempo real de la validez de secretos mediante llamadas a APIs reales de la nube (por ejemplo, AWS, Azure, GCP, Stripe, etc.); además, las reglas personalizadas pueden ampliarse fácilmente con YAML
- Compatible con diversos repositorios e historial de Git como GitHub y GitLab
- Admite actualizaciones en tiempo real, con verificación automática de nuevas versiones y autoactualización sin interrupciones
- Es un fork basado en el proyecto open source Nosey Parker de Praetorian Security, con mejoras en funciones como verificación en vivo, soporte para Windows y análisis sintáctico de lenguajes
- Desde la etapa de desarrollo hasta el entorno de producción, permite detectar y bloquear temprano secretos filtrados, prevenir incidentes de seguridad, reducir costos de cumplimiento y minimizar interrupciones operativas
Aún no hay comentarios.