А вот встроенная тула норм, есть какой опыт в сравнение

?
https://docs.gitlab.com/ee/user/application_security/secret_detection/index.html

8 ответов

10 просмотров

там gitleaks под капотом

Sergey- Автор вопроса
Nikita Nazarov
там gitleaks под капотом

Так можно тогда gitleaks отдельно и не ставить не тестать? Или большая разница ?

Sergey
Так можно тогда gitleaks отдельно и не ставить не...

я ставил отдельно, так как secret detection analyzer всегда завершает джобу с exit code 0 (либо я не нашел, как его обучить фейлиться) а мне нужно было фейлить джобу при нахождении секретов а так норм template

Nikita Nazarov
я ставил отдельно, так как secret detection analyz...

https://forum.gitlab.com/t/fail-the-pipeline-if-secret-detection-finds-vulnerabilities/56950

Sergey
Так можно тогда gitleaks отдельно и не ставить не...

этот шаблон выводит в MR отчет о том, что сикрет запихали. но за это денег надо, за подробную визуализацию

Sergey- Автор вопроса
kkv
этот шаблон выводит в MR отчет о том, что сикрет з...

Ты про встроенный или про ванильный gitleaks ?

Sergey
Ты про встроенный или про ванильный gitleaks ?

на любом можно построить. но. в шаблоне это из коробки есть

Похожие вопросы

Обсуждают сегодня

Парни, в 3 версии октября кто сталкивался с тем что System\Models\SettingModel не сохраняет данные настроек в админке?
Эд
5
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
3
Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Ночной вопрос остался в силе. Кто-нибудь может подсказать как preview fields расширить в Rainlab.User?
Даниил
3
Парни, а как можно показывать поля формы с одинаковым неймингом в бекенде в зависимости от разрешений, попробовал выставить permissions, но ругается на duplicate key. Может мо...
Racoon Mitya
1
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет, кто знает нужны таблички или нет?
Денис Александрович
1
Карта сайта