Giriş
Son yıllarda siber güvenlik tehditleri hızla artarken, geliştiricilerin kaynak kodlarında yanlışlıkla bıraktığı hassas bilgileri tespit etmek büyük önem taşımaktadır. Yeni çıkan açık kaynak aracı Betterleaks, bu tür bilgilerin tespit edilmesinde devrim yaratmayı hedefliyor.
Betterleaks Nedir?
Betterleaks, dizinleri, dosyaları ve git reposunu tarayarak geçerli gizli bilgileri belirleyen bir açık kaynak aracıdır. Varsayılan veya özelleştirilmiş kurallar kullanarak hassas bilgileri tespit edebilir. Geliştiriciler, hileli aktörlerin açık kaynak kodumda hassas içerikleri kolaylıkla bulmasına engel olmak için bu aracı kullanabilir.
Özellikler
Betterleaks, Gitleaks ‘in gelişmiş bir varisi olarak, aynı ekip tarafından geliştirilmiştir. Zach Rice liderliğindeki grup, şu özellikleri sunmaktadır:
- Kural belirlemeli doğrulama kullanarak CEL (Common Expression Language) ile düzenlenmiş kurallar.
- Token Verimliliği Tarama BPE tokenizasyonuna dayalıdır ve %98.6 başarı oranı sağlar.
- Saf Go uygulaması, CGO veya Hyperscan bağımlılığı yok.
- Çift/üçlü kodlanmış gizli bilgilerle otomatik işlem.
- Daha fazla sağlayıcı için genişletilmiş kural seti.
- Daha hızlı repo analizi için paralel git tarama.
Gelişmeler ve Gelecek Planları
Betterleaks’in gelişimi devam ederken, gelecekte planlanan özellikler arasında ek veri kaynakları için destek, LLM yardımlı analiz, daha fazla algılama filtresi ve sağlama API’leri aracılığıyla otomatik gizli bilgi iptali yer almaktadır. Proje, MIT açık kaynak lisansı ile yönetilmektedir ve Rice’dan başka üç kişi tarafından sürdürülmektedir.
Projenin Tasarım Felsefesi
Zach Rice, Betterleaks’in tasarım felsefesinin, insan merkezli kullanım ile AI ajanı iş akışlarını birleştirdiğini vurgulamaktadır. CLI özellikleri, otomatik araçların AI tarafından oluşturulan kodları taraması için optimize edilmiştir.
Etkilenen Sistemler
Betterleaks, genel olarak Git tabanlı projelerde kullanılabilir. Geliştiriciler, bu aracı kullandıklarında proaktif bir yaklaşım benimseyebilirler:
- API anahtarları ve kimlik bilgileri içeren dosyalar
- Gizli bilgilerin saklandığı konfigürasyon dosyaları
Çözüm ve Korunma
Geliştiricilerin, kaynak kodları ve konfigürasyon dosyalarını taramak için Betterleaks gibi araçları kullanmaları önerilir. Böylece, kötü niyetli kişilerin gizli bilgilerimize ulaşmasını engelleyebiliriz.
Sonuç
Kendi sistemlerinizi korumak için Betterleaks aracını kullanarak kodlarınızı mutlaka tarayın ve güncel kalmaya özen gösterin. Ayrıca kullanmadığınız portları kapatmayı unutmayın. Bu önlemler, siber tehditlere karşı daha güvenli bir ortam oluşturacaktır.
