使用已经知道的秘密列表在源代码中查找秘密

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. find-known-secrets库 >
  5. 正文

find-known-secrets的Python项目详细描述


在签入前扫描源代码中的已知机密

徽章

MIT licensedRead the DocsBuild StatusCoverage StatusBCH compliance

检测秘密的三种方法

模式检测-使用grep查找类似“password”的单词。Git机密 这和派林特一样好。

高熵检测-检测秘密做到这一点。

寻找已知的秘密-一些秘密在传统的 位置,如AWS密钥。它们通常是键值对。到目前为止 据我所知,截至2018年7月,这是一种新颖的方法。所以我写了一个。

这三种方法都有不同的失效模式。

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: matthewdeanmartin matthewdeanmartin

最新PyPI项目

最新Python常见问题

热门话题
SWIG C++/爪哇中使用导演的内存管理   java Weblogic 12c Spring Boot 2.0.1部署错误   令牌上的Java语法错误。。。。此令牌后应为标识符   安卓 java。lang.IndexOutOfBoundsException:索引5无效,大小为1   mysql从SQL数据库中访问java中xml名称空间标记的值   无法生成java Hibernate会话工厂   java获取对话框以显示一次   java发生了什么。util。流动可流动的?   java代码名一个,用于识别在哪个操作系统应用程序上运行   java如何调试AndroidManifest中的应用程序类问题。xml?   java EL语法错误:表达式不能以二进制运算符开头   一种调度算法   java如何使用不同的上下文路径提供静态文件(index.html)和REST服务   当应用程序处于后台时,java 安卓线程一直处于滞后状态   java使用Saxon在JIRA模块中处理XPath   java服务层建议   java Dagger 2.10:Subcomponent+Custom scope=“如果没有@Inject构造函数或@Provides或@Producesannotated方法,就无法提供”   java使用netbeans定义的GUI调用postgreSQL中“postgres.c”中的用户定义函数   使用AES加密Android/Java的FileNotFoundException   在IntelliJ IDEA中编辑并继续java?