Новый инструмент с открытым исходным кодом под названием Betterleaks был представлен как прямой и более продвинутый преемник широко используемого сканера Gitleaks. Разработанный для сканирования каталогов, файлов и Git-репозиториев, Betterleaks идентифицирует действительные секреты—такие как учетные данные, API-ключи, приватные ключи и токены—используя стандартные или настраиваемые правила обнаружения. Эти сканеры секретов являются критически важными инструментами кибербезопасности, которые помогают разработчикам и security-командам обнаруживать конфиденциальную информацию, случайно попавшую в исходный код, тем самым предотвращая потенциальные утечки до того, как злоумышленники смогут их использовать. Инструмент поддерживается оригинальной командой Gitleaks при поддержке Aikido Security, бельгийской компании, специализирующейся на платформах безопасности цикла разработки.
Betterleaks — это детище Зака Райса, руководителя отсканирования секретов в Aikido Security, который изначально создал Gitleaks—инструмент с более чем 26 миллионами загрузок на GitHub и более чем 35 миллионами pulls в Docker и GitHub Container Registry. Райс начал новый проект после потери полного контроля над Gitleaks, разработку которого он начал восемь лет назад. В своем объявлении Райс заявил: «Betterleaks — это преемник Gitleaks. Мы убираем "git" и добавляем "better", потому что так оно и есть, лучше». Инструмент обещает расширенные функции и улучшенную производительность, стремясь установить новый стандарт в обнаружении секретов для современных рабочих процессов разработки.
Выпуск Betterleaks происходит на фоне значительных инцидентов кибербезопасности, подчеркивая постоянную потребность в надежных security-инструментах. Последние заголовки включают в себя поиск ФБР жертв игр Steam, используемых для распространения вредоносного ПО, кибератаку на ядерный исследовательский центр Польши и устранение Microsoft проблемы в Windows 11, когда пользователи не могли получить доступ к диску C: на некоторых ПК Samsung. Кроме того, правоохранительные органы заблокировали 45 000 IP-адресов в крупной операции по борьбе с киберпреступностью, в то время как угрозы, такие как взлом AppsFlyer Web SDK для распространения JavaScript-кода, крадущего криптовалюту, подчеркивают развивающиеся векторы атак. В этом контексте такие инструменты, как Betterleaks, обеспечивают проактивный уровень защиты, гарантируя, что секреты не попадут в публичные или внутренние репозитории, тем самым уменьшая поверхность атаки.
В перспективе Betterleaks позиционируется как важный компонент набора инструментов DevSecOps, легко интегрируясь в CI/CD-пайплайны для автоматизации обнаружения секретов. Его разработка отражает более широкую отраслевую тенденцию к решениям безопасности с открытым исходным кодом, которые являются как доступными, так и высокоэффективными. По мере того как киберугрозы становятся все более изощренными—что подтверждается недавним внеплановым патчем Microsoft для уязвимости RCE в RRAS Windows 11 и продолжающимися кампаниями вредоносного ПО—сообщество кибербезопасности, вероятно, примет Betterleaks за его современный подход. Заменяя Gitleaks более совершенной альтернативой, инструмент призван помочь организациям более эффективно защищать свои кодовые базы, в конечном итоге способствуя усилению общей безопасности в increasingly цифровом мире.
