Revertron Habr<p>Поиск секретов в программном коде (по энтропии)</p><p>Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.</p><p><a href="https://habr.com/ru/companies/globalsign/articles/838438/" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/globalsi</span><span class="invisible">gn/articles/838438/</span></a></p><p><a href="https://zhub.link/tags/%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>энтропия</span></a> <a href="https://zhub.link/tags/Entropy" class="mention hashtag" rel="tag">#<span>Entropy</span></a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>теория_информации</span></a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>информационная_энтропия</span></a> <a href="https://zhub.link/tags/%D1%88%D0%B5%D0%BD%D0%BD%D0%BE%D0%BD%D1%8B" class="mention hashtag" rel="tag">#<span>шенноны</span></a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D1%80%D1%82%D0%BB%D0%B8" class="mention hashtag" rel="tag">#<span>хартли</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D1%82%D1%8B_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>биты_энтропии</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA_%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#<span>поиск_секретов</span></a> <a href="https://zhub.link/tags/%D1%83%D1%87%D1%91%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5" class="mention hashtag" rel="tag">#<span>учётные_данные</span></a> <a href="https://zhub.link/tags/TruffleHog" class="mention hashtag" rel="tag">#<span>TruffleHog</span></a> <a href="https://zhub.link/tags/detectsecrets" class="mention hashtag" rel="tag">#<span>detectsecrets</span></a> <a href="https://zhub.link/tags/Semgrep_Secrets" class="mention hashtag" rel="tag">#<span>Semgrep_Secrets</span></a> <a href="https://zhub.link/tags/pyWhat" class="mention hashtag" rel="tag">#<span>pyWhat</span></a> <a href="https://zhub.link/tags/Nosey_Parker" class="mention hashtag" rel="tag">#<span>Nosey_Parker</span></a> <a href="https://zhub.link/tags/tartufo" class="mention hashtag" rel="tag">#<span>tartufo</span></a> <a href="https://zhub.link/tags/gitleaks" class="mention hashtag" rel="tag">#<span>gitleaks</span></a> <a href="https://zhub.link/tags/ggshield" class="mention hashtag" rel="tag">#<span>ggshield</span></a></p>
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.
Administered by:
Server stats:
28active users
zhub.link: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
#информационная_энтропия
0 posts · 0 participants · 0 posts today
Habr<p>Поиск секретов в программном коде (по энтропии)</p><p>Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.</p><p><a href="https://habr.com/ru/companies/globalsign/articles/836622/" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/globalsi</span><span class="invisible">gn/articles/836622/</span></a></p><p><a href="https://zhub.link/tags/%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>энтропия</span></a> <a href="https://zhub.link/tags/Entropy" class="mention hashtag" rel="tag">#<span>Entropy</span></a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>теория_информации</span></a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>информационная_энтропия</span></a> <a href="https://zhub.link/tags/%D1%88%D0%B5%D0%BD%D0%BD%D0%BE%D0%BD%D1%8B" class="mention hashtag" rel="tag">#<span>шенноны</span></a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D1%80%D1%82%D0%BB%D0%B8" class="mention hashtag" rel="tag">#<span>хартли</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D1%82%D1%8B_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>биты_энтропии</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA_%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#<span>поиск_секретов</span></a> <a href="https://zhub.link/tags/%D1%83%D1%87%D1%91%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5" class="mention hashtag" rel="tag">#<span>учётные_данные</span></a> <a href="https://zhub.link/tags/TruffleHog" class="mention hashtag" rel="tag">#<span>TruffleHog</span></a> <a href="https://zhub.link/tags/detectsecrets" class="mention hashtag" rel="tag">#<span>detectsecrets</span></a> <a href="https://zhub.link/tags/Semgrep_Secrets" class="mention hashtag" rel="tag">#<span>Semgrep_Secrets</span></a> <a href="https://zhub.link/tags/pyWhat" class="mention hashtag" rel="tag">#<span>pyWhat</span></a> <a href="https://zhub.link/tags/Nosey_Parker" class="mention hashtag" rel="tag">#<span>Nosey_Parker</span></a> <a href="https://zhub.link/tags/tartufo" class="mention hashtag" rel="tag">#<span>tartufo</span></a> <a href="https://zhub.link/tags/gitleaks" class="mention hashtag" rel="tag">#<span>gitleaks</span></a> <a href="https://zhub.link/tags/ggshield" class="mention hashtag" rel="tag">#<span>ggshield</span></a></p>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload