Revertron Habr<p>Что помогает разработчику писать безопасный код: обзор инструментов</p><p>Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать</p><p><a href="https://habr.com/ru/companies/pt/articles/891400/" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/pt/artic</span><span class="invisible">les/891400/</span></a></p><p><a href="https://zhub.link/tags/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0" class="mention hashtag" rel="tag">#<span>безопасная_разработка</span></a> <a href="https://zhub.link/tags/appsec" class="mention hashtag" rel="tag">#<span>appsec</span></a> <a href="https://zhub.link/tags/devsecops" class="mention hashtag" rel="tag">#<span>devsecops</span></a> <a href="https://zhub.link/tags/sonarlint" class="mention hashtag" rel="tag">#<span>sonarlint</span></a> <a href="https://zhub.link/tags/semgrep" class="mention hashtag" rel="tag">#<span>semgrep</span></a> <a href="https://zhub.link/tags/gitleaks" class="mention hashtag" rel="tag">#<span>gitleaks</span></a> <a href="https://zhub.link/tags/gitsecret" class="mention hashtag" rel="tag">#<span>gitsecret</span></a> <a href="https://zhub.link/tags/trivy" class="mention hashtag" rel="tag">#<span>trivy</span></a> <a href="https://zhub.link/tags/secret_scanner" class="mention hashtag" rel="tag">#<span>secret_scanner</span></a> <a href="https://zhub.link/tags/owasp_zap" class="mention hashtag" rel="tag">#<span>owasp_zap</span></a></p>
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.
Administered by:
Server stats:
36active users
zhub.link: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
#gitleaks
0 posts · 0 participants · 0 posts today
Habr<p>Поиск секретов в программном коде (по энтропии)</p><p>Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.</p><p><a href="https://habr.com/ru/companies/globalsign/articles/838438/" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/globalsi</span><span class="invisible">gn/articles/838438/</span></a></p><p><a href="https://zhub.link/tags/%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>энтропия</span></a> <a href="https://zhub.link/tags/Entropy" class="mention hashtag" rel="tag">#<span>Entropy</span></a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>теория_информации</span></a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>информационная_энтропия</span></a> <a href="https://zhub.link/tags/%D1%88%D0%B5%D0%BD%D0%BD%D0%BE%D0%BD%D1%8B" class="mention hashtag" rel="tag">#<span>шенноны</span></a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D1%80%D1%82%D0%BB%D0%B8" class="mention hashtag" rel="tag">#<span>хартли</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D1%82%D1%8B_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>биты_энтропии</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA_%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#<span>поиск_секретов</span></a> <a href="https://zhub.link/tags/%D1%83%D1%87%D1%91%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5" class="mention hashtag" rel="tag">#<span>учётные_данные</span></a> <a href="https://zhub.link/tags/TruffleHog" class="mention hashtag" rel="tag">#<span>TruffleHog</span></a> <a href="https://zhub.link/tags/detectsecrets" class="mention hashtag" rel="tag">#<span>detectsecrets</span></a> <a href="https://zhub.link/tags/Semgrep_Secrets" class="mention hashtag" rel="tag">#<span>Semgrep_Secrets</span></a> <a href="https://zhub.link/tags/pyWhat" class="mention hashtag" rel="tag">#<span>pyWhat</span></a> <a href="https://zhub.link/tags/Nosey_Parker" class="mention hashtag" rel="tag">#<span>Nosey_Parker</span></a> <a href="https://zhub.link/tags/tartufo" class="mention hashtag" rel="tag">#<span>tartufo</span></a> <a href="https://zhub.link/tags/gitleaks" class="mention hashtag" rel="tag">#<span>gitleaks</span></a> <a href="https://zhub.link/tags/ggshield" class="mention hashtag" rel="tag">#<span>ggshield</span></a></p>
Habr<p>Поиск секретов в программном коде (по энтропии)</p><p>Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.</p><p><a href="https://habr.com/ru/companies/globalsign/articles/836622/" target="_blank" rel="nofollow noopener" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/globalsi</span><span class="invisible">gn/articles/836622/</span></a></p><p><a href="https://zhub.link/tags/%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>энтропия</span></a> <a href="https://zhub.link/tags/Entropy" class="mention hashtag" rel="tag">#<span>Entropy</span></a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>теория_информации</span></a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D1%8F" class="mention hashtag" rel="tag">#<span>информационная_энтропия</span></a> <a href="https://zhub.link/tags/%D1%88%D0%B5%D0%BD%D0%BD%D0%BE%D0%BD%D1%8B" class="mention hashtag" rel="tag">#<span>шенноны</span></a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D1%80%D1%82%D0%BB%D0%B8" class="mention hashtag" rel="tag">#<span>хартли</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D1%82%D1%8B_%D1%8D%D0%BD%D1%82%D1%80%D0%BE%D0%BF%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>биты_энтропии</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%BE%D0%B8%D1%81%D0%BA_%D1%81%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BE%D0%B2" class="mention hashtag" rel="tag">#<span>поиск_секретов</span></a> <a href="https://zhub.link/tags/%D1%83%D1%87%D1%91%D1%82%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5" class="mention hashtag" rel="tag">#<span>учётные_данные</span></a> <a href="https://zhub.link/tags/TruffleHog" class="mention hashtag" rel="tag">#<span>TruffleHog</span></a> <a href="https://zhub.link/tags/detectsecrets" class="mention hashtag" rel="tag">#<span>detectsecrets</span></a> <a href="https://zhub.link/tags/Semgrep_Secrets" class="mention hashtag" rel="tag">#<span>Semgrep_Secrets</span></a> <a href="https://zhub.link/tags/pyWhat" class="mention hashtag" rel="tag">#<span>pyWhat</span></a> <a href="https://zhub.link/tags/Nosey_Parker" class="mention hashtag" rel="tag">#<span>Nosey_Parker</span></a> <a href="https://zhub.link/tags/tartufo" class="mention hashtag" rel="tag">#<span>tartufo</span></a> <a href="https://zhub.link/tags/gitleaks" class="mention hashtag" rel="tag">#<span>gitleaks</span></a> <a href="https://zhub.link/tags/ggshield" class="mention hashtag" rel="tag">#<span>ggshield</span></a></p>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload