search

Secrets

단순 regex가 아닌 AST 파싱 기법을 통해 빠른 속도로 secret들을 탐지하여 높은 정탐과 낮은 오탐을 제공합니다.

Spec
개수

언어 지원

21+

탐지 유형

160+

circle-info

모든 유형의 파일 점검이 가능하며 개발 언어가 아닐경우 자체 탐재된 heuristic 기반 패턴 탐지를 실행합니다.

hashtag
동작 방법

많은 서비스들이 공통적인 secret 패턴을 사용하기에 단순 정규표현식(Regex) 패턴를 진행할 경우 많은 오탐이 발생될 수 있습니다. 이를 줄이고자 XEIZE는 유사 secret 패턴을 가진 서비스들 대상으로 변수명 분석을 통해 연관된 서비스를 파악하여 정확도를 올리는 동시에 오탐을 현저히 낮추는 방식으로 동작을 합니다.

spinner
Previous진단 도구Next탐지 유형

Last updated