Værktøj finder hemmelige nøgler på GitHub

Udviklere kan bruge et gratis værktøj til at sikre, at de ikke lækker fortrolige oplysninger i programkode på GitHub.

Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere gange.

Værktøjet Truffle Hog er et Python-program, der undersøger et projekt på GitHub for tekststrenge, der ser ud til at indeholde koder. Dermed kan udviklere finde hemmelighederne, før de falder i de forkerte hænder.

Anbefaling

Udviklere kan evaluere værktøjet, hvis de anvender GitHub.

Links