Secrets

단순 regex가 아닌 AST 파싱 기법을 통해 빠른 속도로 secret들을 탐지하여 높은 정탐과 낮은 오탐을 제공합니다.

Spec

개수

언어 지원

21+

탐지 유형

160+

모든 유형의 파일 점검이 가능하며 개발 언어가 아닐경우 자체 탐재된 heuristic 기반 패턴 탐지를 실행합니다.

동작 방법

많은 서비스들이 공통적인 secret 패턴을 사용하기에 단순 정규표현식(Regex) 패턴를 진행할 경우 많은 오탐이 발생될 수 있습니다. 이를 줄이고자 XEIZE는 유사 secret 패턴을 가진 서비스들 대상으로 변수명 분석을 통해 연관된 서비스를 파악하여 정확도를 올리는 동시에 오탐을 현저히 낮추는 방식으로 동작을 합니다.

Previous진단 도구 Next탐지 유형

Last updated 3 months ago