一款功能完善的静态令牌和凭证扫描安全工具
发布时间:2022-01-04 10:47:34 所属栏目:安全 来源:互联网
导读:关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso
关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文件的递归解包。由于Stacs处理的是它所检测到的文件类型,而不是文件名,因此该工具将自动支持基于这些类型的适当文件格式,例如Docker镜像、Android APK和Java JAR文件。 Stacs的适用人群 Stacs可以为任何需要涉及到二进制文件的安全团队提供帮助,因为Stacs可以为开发人员提供自动检查目标代码版本中是否意外包含静态凭据和敏感数据的能力。 然而,这并不意味着Stacs不适用于Saas应用层序、企业软件或者产品源代码。比如说,我们可以使用Stacs在上传到公共或私有容器的Docker镜像中寻找静态凭证。除此之外,我们还可以通过Stacs搜索意外编译到可执行文件、移动设备软件包和“企业文档”(如Java应用程序服务器使用的文档)中的凭据。 PyPI安装 我们也可以通过Python的PyPi来安装Stacs。此时我们可以通过“stacs”命令直接在本地开发环境中执行项目扫描。 我们可以使用下列命令直接通过PyPI安装Stacs: pip install stacs (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |