탐색 도움말
로그인
LBP
/
gitleaks
의 미러 https://github.com/gitleaks/gitleaks.git
4
0
포크 0
파일 이슈 0 위키
소스 검색

fix(aws-access-token): only match if correct length (#1584)

Previously, the rule matched for any long string
containing e.g. ASIA, ACCA somewhere,
as long as the next 16 chars were also uppercase letters.

This change checks for word boundaries before and after the secret.

Also the prefix (AKIA|ASIA|...) was moved from the non-capturing group
into the secret matching group,
since it is part of the token

fix(aws-access-token): non-capture for prefix

Review findings https://github.com/gitleaks/gitleaks/pull/1584/files#r1807793907
Ben-grmbl 1 년 전
부모
b6e0eeeb0a
커밋
a158e4fc15
2개의 변경된 파일18개의 추가작업 그리고 11개의 파일을 삭제
분할 보기 변경상태 보기
  1. 17 10
      cmd/generate/config/rules/aws.go
  2. 1 1
      config/gitleaks.toml

파일 크기가 너무 크기때문에 변경 상태를 표시하지 않습니다.
+ 17 - 10
cmd/generate/config/rules/aws.go


+ 1 - 1
config/gitleaks.toml
파일 보기 

@@ -153,7 +153,7 @@ keywords = [
 
 [[rules]]
 
 id = "aws-access-token"
 
 description = "Identified a pattern that may indicate AWS credentials, risking unauthorized cloud resource access and data breaches on AWS platforms."
 
-regex = '''(?:A3T[A-Z0-9]|AKIA|ASIA|ABIA|ACCA)[A-Z0-9]{16}'''
 
+regex = '''\b((?:A3T[A-Z0-9]|AKIA|ASIA|ABIA|ACCA)[A-Z0-9]{16})(?:['|\"|\n|\r|\s|\x60|;]|$)'''
 
 entropy = 3
 
 keywords = [
 
     "a3t",

이 변경점에서 너무 많은 파일들이 변경되어 몇몇 파일들은 표시되지 않았습니다.