TruffleHog - Herramienta de búsqueda de credenciales
(github.com/trufflesecurity)- Proyecto open source que escanea de forma continua para evitar filtraciones de cosas como claves privadas y credenciales
- Ofrece más de 600 detectores de secretos
- Soporta desde repositorios de código hasta software SaaS y autohospedado
- GitHub, GitLab, S3/GCS/Azure, sistema de archivos
- Slack, Confluence, JIRA, Trello
- Jenkins, CircleCI, TravisCI, Gerritt, Splunk
- Puede enviar alertas por Slack/Email/Jira
- Open source en Go (AGPLv3)
1 comentarios
Es un proyecto de código abierto que salió hace bastante tiempo; incluso ya fundaron una empresa y la versión ya llegó hasta la V3.
Antes tenía licencia GPL, pero cambió a AGPL3, así que si lo usan en una empresa, conviene tenerlo en cuenta.
AGPL exige publicar también el código fuente a los clientes que se conectan al servicio a través de la red.
Como este se usa simplemente como herramienta, parece que no habría problema... pero igual deberían verificarlo.