🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных

Обзоры

GitLab Watchman – это приложение, которое использует GitLab API для аудита GitLab на предмет конфиденциальных данных и учетных данных, открытых для внутреннего использования, включая код, коммиты, вики-страницы и многое другое.

gshark: сканируйте конфиденциальную информацию в Github легко и эффективно

GitLab Watchman ищет в GitLab проекты с внутренним общим доступом и просматривает:

  • Код
  • Коммиты
  • Вики-страницы
  • Issue
  • MR
  • Milestones
На предмет следующих данных:

Gitleaks – поиск полной истории репозитория на секреты и ключи

GitLab Watchman будет установлен как глобальная команда, используйте следующие значения:

usage: gitlab-watchman [-h] --timeframe {d,w,m,a} --output

                   {file,stdout,stream} [--version] [--all] [--blobs]

                   [--commits] [--wiki-blobs] [--issues] [--merge-requests]

                   [--milestones] [--comments]


Monitoring GitLab for sensitive data shared publicly


optional arguments:

  -h, --help            show this help message and exit

  --version             show program's version number and exit

  --all                 Find everything

  --blobs               Search code blobs

  --commits             Search commits

  --wiki-blobs          Search wiki blobs

  --issues              Search issues

  --merge-requests      Search merge requests

  --milestones          Search milestones

  --comments            Search comments


required arguments:

  --timeframe {d,w,m,a}

                        How far back to search: d = 24 hours w = 7 days, m =

                        30 days, a = all time

  --output {file,stdout,stream}

                        Where to send results

Вы можете запустить GitLab Watchman для поиска всего и вывода в стандартный вывод по умолчанию:

gitlab-watchman --timeframe a --all
Или можно сгруппировать аргументы вместе для более детального поиска.
В этом примере он будет искать коммиты и Milestones за последние 30 дней и выводить результаты в поток TCP:
gitlab-watchman --timeframe m --commits --milestones --output stream

Запись логов  GitLab Watchman при аудите конфиденциальных данных в Gitlab

GitLab Watchman предоставляет следующие параметры ведения логов:

  • Log файл
  • Stdout
  • TCP стрим

Результаты выводятся в формате JSON, который идеально подходит для загрузки в SIEM или другую платформу анализа логов.

Для ведения логов в виде файлов и потоков TCP параметры конфигурации необходимо передавать через файл .conf или переменную среды.

См. Файл docs/logging.md для получения инструкций по его настройке.

Если параметр ведения журнала не задан, GitLab Watchman по умолчанию использует ведение журнала Stdout.

Вы можете скачать Gitlab Watchman здесь:

gitlab-watchman-1.4.0.tar.gz

См. также:

Как сканировать репозиторий GitHub на учетные данные

 

Добавить комментарий