Большинство из нас пользуются инструментами, которые, конечно, что-то ищут, но результаты далеки от ожиданий. Николай расскажет про нашу новую утилиту, которая смотрит на код под новым углом и многократно расширяет горизонт находок.
00:00 | Вступление 00:41 | Как и зачем нужно искать секреты 06:06 | Как работает SAST 08:30 | Что получилось в итоге 09:48 | Уровни поддержки языков и форматов 12:05 | «Регулярки с доп.проверками» 14:43 | Интересные находки 19:39 | Вопросы: пробовали ли использовать ИИ для поиска секретов? 21:09 | Пробовали ли анализировать код мобильных приложений? 22:00 | Есть ли в опенсорсе проверка секретов по словарю? 23:05 | Как опенсорс перформит? 24:02 | Чем плох Gitlab? 28:17 | О приоритизации фолзов 29:06 | Насколько утилита расширяема? 31:12 | Зачем искать хешированные секреты? 32:26 | Будет ли pikecash смотреть репозиторий на Python?