S
Связи 😎
Size: a a a
2019 May 17
IA
Свежак подоспел
S
мы на Кипре, тут всё рядом, дровишки у всех в принципе общие :)
AA
А как зарегаться?
MM
Сервис исключительно платный. Рега через Кирилла Ермакова непосредственно.
AA
Эта штука пароли в гите ищёт?
MM
Не только пароли, там по определённым паттернам поиск в гите и пастбине
AA
а оно ищет в публичных репозиториях или в приватных тоже?
S
конечно, ведь приватные без пароля :)))
S
паблик, но решён вопрос с блокировкой самим гитом, например, продукт обходит анти-бот защиту
AA
т.е. эта штука ищет какие-то заранее известные пароли во всём гите?
S
она ищет ваши любимые connection strings, passwords, api keys, которые как обычно тупо лежат в конфигах на гите
S
это к вопросу о девопсах, которые своей автоматизацией оставят безопасников без работы
S
они скорее город без электричества оставят, чем нас без работы
AA
Я что-то подобное делал. Тут как мне кажется два подхода можно выделить: искать кокретные строки по всему интернету или искать строки похожие на утечки в своих репозиториях.
Вот я хочу понять какой подход эта штука делает
Вот я хочу понять какой подход эта штука делает
AA
Как я понял она ищет кокретные секреты по всегу гитхабу и pastebin
S
нет, она по регекспам ищет строки где могут быть секреты
N
Вот кстати в тему