Règles Gitleaks¶
BoostSecurity étend l'ensemble de règles par défaut de Gitleaks règle set avec des règles gérées par Boost.
Étendre les règles de Gitleaks¶
Lorsque vous configurez un ensemble de règles Gitleaks personnalisé, vous pouvez soit spécifier un ensemble de règles entier, soit utiliser la fonctionnalité d'extension de Gitleaks. Il y a plusieurs raisons pour lesquelles vous pourriez vouloir étendre les règles par défaut de Gitleaks :
- Ajouter de nouvelles règles de détection.
- Étendre une règle existante.
- Rendre une règle plus stricte (c’est-à-dire, éliminer un faux positif).
La documentation de configuration de Gitleaks montre comment étendre la configuration pour répondre à tous ces cas.
title = "Configuration Gitleaks personnalisée"
[extend]
useDefault = true
# Définir des règles ici
Note
La configuration des règles personnalisées de Gitleaks remplace toutes les règles gérées par Boost. Si vous souhaitez bénéficier des règles gérées par Boost, vous devrez les inclure dans votre configuration personnalisée.
Validité des Secrets¶
BoostSecurity testera la validité des secrets par rapport à l'un des services publics suivants. Notez que, si les règles Gitleaks correspondantes sont désactivées dans la politique de BoostSecurity, la validité des secrets ne sera pas vérifiée même s'il s'agit d'un service pris en charge.
| SaaS | Règle Gitleaks |
|---|---|
| Asana | - asana-client-secret |
| Datadog | - datadog-access-token |
| Dropbox | - dropbox-api-token - dropbox-long-lived-api-token - dropbox-short-lived-api-token |
| - facebook-access-token - facebook-page-access-token - facebook-secret |
|
| GitHub | - github-app-token - github-fine-grained-pat - github-pat - github-refresh-token |
| GitLab | - gitlab-pat |
| Heroku | - heroku-api-key |
| Hubspot | - hubspot-api-key |
| Mailgun | - mailgun-private-api-token |
| Sendgrid | - sendgrid-api-token |
| Slack | - slack-app-token - slack-bot-token - slack-config-access-token - slack-config-refresh-token - slack-legacy-bot-token - slack-legacy-token - slack-legacy-workspace-token - slack-user-token - slack-webhook-url |
| Square | - square-access-token |
| Stripe | - stripe-access-token |
| Telegram | - telegram-bot-api-token |
| - twitter-bearer-token - twitter-access-token |