Trufffle Hog permet de chercher des clés de chiffrement non utilisées dans des dépôts Gihub.

L’ingénieur Dylan Ayrey a développé Truffle Hog afin d’aider à sécuriser les dépôts Gihub. En effet, cet outil analyse chacune des branches d’un commit afin d’y trouver des clés de chiffrement non utilisées qui pourraient servir à des personnes malintentionnées. Nécessitant GitPython pour fonctionner, le code de cet outil de sécurité est disponible sur Github en open source. Truffle Hog devrait aider les administrateurs à améliorer la sécurité des dépôts car de nombreuses vulnérabilités ont déjà été découvertes, et utilisées, via ce genre de négligences.

Mais cet outil va aussi servir les pirates qui l’utiliseront afin de découvrir des clés ou des vulnérabilités dans les projets hébergés sur Github.

Lien :

Le dépôt Github de Truffle Hog