⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma nova ferramenta de código aberto chamada Betterleaks pode verificar diretórios, arquivos e repositórios git e identificar segredos válidos usando regras padrão ou personalizadas.
Os scanners secretos são utilitários especializados que vasculham os repositórios em busca de informações confidenciais, como credenciais, chaves de API, chaves privadas e tokens, que os desenvolvedores cometeram acidentalmente no código-fonte.
Como os agentes de ameaças geralmente verificam arquivos de configuração em repositórios públicos em busca de detalhes confidenciais, esse tipo de utilitário pode ajudar a identificar segredos e protegê-los antes que os invasores possam encontrá-los.
O novo projeto Betterleaks pretende ser um sucessor mais avançado do Gileaks e é mantido pela mesma equipe, com o apoio da Aikido, uma empresa belga que fornece uma plataforma para garantir o ciclo de desenvolvimento.
Comparação de velocidade de digitalizaçãoFonte: GitHub
Betterleaks é desenvolvido por Zach Rice, chefe de verificação de segredos da Aikido Security, que também é autor do popular Gileaks, com 26 milhões de downloads no GitHub e mais de 35 milhões de pulls no Docker e no GitHub Container Registry (GHCR).
"Betterleaks é o sucessor do Gileaks. Estamos abandonando o "idiota" e colocando "melhor” nele porque é isso que é, melhor", diz Rice.
A Betterleaks foi criada depois que Rice perdeu o controle total sobre o Gileaks, que ele começou a desenvolver há oito anos. A lista de recursos da nova ferramenta inclui:
Validação definida por regras usando CEL (Common Expression Language)
Verificação de eficiência de token baseada na tokenização BPE em vez de entropia, alcançando 98,6% de recall versus 70,4% com entropia no conjunto de dados CredData
Implementação Pure Go (sem dependência de CGO ou Hyperscan)
Tratamento automático de segredos duplamente/triplamente codificados
Conjunto de regras expandido para mais provedores
Varredura Git paralelizada para análise mais rápida do repositório
O desenvolvedor também revelou recursos adicionais planejados para a próxima versão do Betterleaks, como suporte para fontes de dados adicionais além de repositórios e arquivos Git, análise assistida por LLM para melhor classificação de segredos, mais filtros de detecção, revogação automática de segredos por meio de APIs de provedor, mapeamento de permissões e otimizações de desempenho.
Em relação à governança do projeto, Rice explica que ele usa a licença de código aberto do MIT e é mantido por três pessoas adicionais além dele, incluindo colaboradores do Royal Bank of Canada, Red Hat e Amazon.
Rice sublinhou que a filosofia de design da Betterleak combina o uso centrado no ser humano com acomodação para fluxos de trabalho de agentes de IA, incluindo recursos CLI otimizados para ferramentas automatizadas que digitalizam código gerado por IA.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
Os scanners secretos são utilitários especializados que vasculham os repositórios em busca de informações confidenciais, como credenciais, chaves de API, chaves privadas e tokens, que os desenvolvedores cometeram acidentalmente no código-fonte.
Como os agentes de ameaças geralmente verificam arquivos de configuração em repositórios públicos em busca de detalhes confidenciais, esse tipo de utilitário pode ajudar a identificar segredos e protegê-los antes que os invasores possam encontrá-los.
O novo projeto Betterleaks pretende ser um sucessor mais avançado do Gileaks e é mantido pela mesma equipe, com o apoio da Aikido, uma empresa belga que fornece uma plataforma para garantir o ciclo de desenvolvimento.
Comparação de velocidade de digitalizaçãoFonte: GitHub
Betterleaks é desenvolvido por Zach Rice, chefe de verificação de segredos da Aikido Security, que também é autor do popular Gileaks, com 26 milhões de downloads no GitHub e mais de 35 milhões de pulls no Docker e no GitHub Container Registry (GHCR).
"Betterleaks é o sucessor do Gileaks. Estamos abandonando o "idiota" e colocando "melhor” nele porque é isso que é, melhor", diz Rice.
A Betterleaks foi criada depois que Rice perdeu o controle total sobre o Gileaks, que ele começou a desenvolver há oito anos. A lista de recursos da nova ferramenta inclui:
Validação definida por regras usando CEL (Common Expression Language)
Verificação de eficiência de token baseada na tokenização BPE em vez de entropia, alcançando 98,6% de recall versus 70,4% com entropia no conjunto de dados CredData
Implementação Pure Go (sem dependência de CGO ou Hyperscan)
Tratamento automático de segredos duplamente/triplamente codificados
Conjunto de regras expandido para mais provedores
Varredura Git paralelizada para análise mais rápida do repositório
O desenvolvedor também revelou recursos adicionais planejados para a próxima versão do Betterleaks, como suporte para fontes de dados adicionais além de repositórios e arquivos Git, análise assistida por LLM para melhor classificação de segredos, mais filtros de detecção, revogação automática de segredos por meio de APIs de provedor, mapeamento de permissões e otimizações de desempenho.
Em relação à governança do projeto, Rice explica que ele usa a licença de código aberto do MIT e é mantido por três pessoas adicionais além dele, incluindo colaboradores do Royal Bank of Canada, Red Hat e Amazon.
Rice sublinhou que a filosofia de design da Betterleak combina o uso centrado no ser humano com acomodação para fluxos de trabalho de agentes de IA, incluindo recursos CLI otimizados para ferramentas automatizadas que digitalizam código gerado por IA.
Red Report 2026: Por que a criptografia de ransomware caiu 38%
O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos. Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.
Baixe o relatório
#samirnews #samir #news #boletimtec #betterleaks, #um #novo #scanner #de #segredos #de #código #aberto #para #substituir #gileaks
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário