Página inicial Explorar Ajuda
Entrar
LBP
/
gitleaks
mirror de https://github.com/gitleaks/gitleaks.git
4
0
Fork 0
Arquivos Issues 0 Wiki
Ver código fonte

feat(aws): add entropy & allowlist (#1582)

Richard Gomez 1 ano atrás
pai
93acc6e82a
commit
9152eaa57a
3 arquivos alterados com 22 adições e 2 exclusões
Visão dividida Mostrar estatísticas do Diff
  1. 14 1
      cmd/generate/config/rules/aws.go
  2. 7 0
      config/gitleaks.toml
  3. 1 1
      detect/reader_test.go

Diferenças do arquivo suprimidas por serem muito extensas
+ 14 - 1
cmd/generate/config/rules/aws.go


+ 7 - 0
config/gitleaks.toml
Ver arquivo 

@@ -147,12 +147,19 @@ keywords = [
 
 id = "aws-access-token"
 
 description = "Identified a pattern that may indicate AWS credentials, risking unauthorized cloud resource access and data breaches on AWS platforms."
 
 regex = '''(?:A3T[A-Z0-9]|AKIA|ASIA|ABIA|ACCA)[A-Z0-9]{16}'''
 
+entropy = 3
 
 keywords = [
 
+    "a3t",
 
     "akia",
 
     "asia",
 
     "abia",
 
     "acca",
 
 ]
 
+# NOTE: Gitleaks >= v8.21.0 should use [[rules.allowlists] instead.
 
+[rules.allowlist]
 
+regexes = [
 
+    '''.+EXAMPLE$''',
 
+]
 
 
 [[rules]]
 
 id = "azure-ad-client-secret"

+ 1 - 1
detect/reader_test.go
Ver arquivo 

@@ -9,7 +9,7 @@ import (
 
 	"github.com/stretchr/testify/assert"
 
 )
 
 
-const secret = "AKIAIRYLJVKMPEXAMPLE"
 
+const secret = "AKIAIRYLJVKMPEGZMPJS"
 
 
 type mockReader struct {
 
 	data []byte

Alguns arquivos não foram mostrados porque muitos arquivos mudaram nesse diff