Инструмент обнаружения конфиденциальных данных c EarlyBird

2 min readApr 12, 2021

EarlyBird это инструмент обнаружения конфиденциальных данных, способный сканировать репозитории исходного кода

EarlyBird сканирует исходный код на предмет нарушений пароля в открытом виде, PII, устаревших методов шифрования, ключевых файлов и т. д.

Его можно использовать для сканирования удаленных репозиториев git, локальных файлов или каталогов или в качестве шага перед фиксацией.

Cтатья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Установка на Linux и Mac:

Запуск build.shсценария создаст двоичный файл для каждой ОС, а install.shсценарий установит Earlybird в вашей системе. Это создаст .go-earlybirdкаталог в вашем домашнем каталоге со всеми файлами конфигурации. Наконец, установка go-earlybirdкак исполняемый файл в формате /usr/local/bin/.

./build.sh && ./install.sh

Установка на Windows:

При запуске build.batбудут созданы ваши двоичные файлы, в то время как install.batсценарий создаст каталог go-earlybird C:\Users\[my user]\App Data\и скопирует туда необходимые конфигурации. Этот сценарий также будет установлен go-earlybird.exeкак исполняемый файл в каталоге данных приложения (который должен находиться на вашем пути).

build.bat && install.bat

Применение:

Чтобы запустить базовое сканирование каталога EarlyBird:

$ go-earlybird --path=/path/to/directory
$ go-earlybird.exe --path=C:\path\to\directory

или для сканирования удаленного репозитория git:

$ go-earlybird --git=https://github.com/americanexpress/earlybird

Щелкните здесь для получения подробных инструкций по использованию.

Документация

А на этом всё

Не забудь подписаться на наш канал!

Инструмент обнаружения конфиденциальных данных c EarlyBird

Установка на Linux и Mac:

Установка на Windows:

Применение:

Документация

Written by IB Tree

No responses yet