El creador de la popular herramienta
Gitleaks
ha lanzado un nuevo escáner de secretos de código abierto llamado
BetterLeaks.
Patrocinada por Aikido Security, esta
moderna utilidad es un sucesor más rápido y altamente configurable, diseñado
para detectar credenciales expuestas en directorios, archivos y repositorios
Git.
Gitleaks se ha convertido en un estándar de la industria con más de 26
millones de descargas, siendo utilizado por hackers, desarrolladores y equipos
de seguridad en todo el mundo. Sin embargo, tras perder el control
administrativo sobre el repositorio original de Gitleaks, su creador decidió
construir un escáner completamente nuevo y mejorado desde cero.
Un reemplazo directo y mejorado
BetterLeaks funciona como un reemplazo directo (drop-in replacement) de su predecesor. Esto significa que las opciones de la interfaz de línea
de comandos (CLI) y las configuraciones existentes de Gitleaks funcionarán de
inmediato sin necesidad de cambios.
El proyecto se publica bajo la licencia MIT y es mantenido por un equipo de
cuatro expertos en seguridad con experiencia en empresas como Red Hat, Amazon
y RBC. Este modelo de gobernanza compartida busca garantizar la estabilidad a
largo plazo y una hoja de ruta impulsada por la comunidad.
Características principales de BetterLeaks
-
Escaneo por eficiencia de tokens: en lugar de depender únicamente de
la entropía (que suele generar falsos positivos), BetterLeaks utiliza una
técnica basada en la tokenización BPE. Este método alcanza una impresionante
tasa de recuperación del 98,6%, superando con creces a las técnicas
tradicionales. -
Validación definida por reglas: la lógica de validación utiliza
el Common Expression Language (CEL), lo que facilita enormemente a la
comunidad la creación de reglas para nuevos proveedores de servicios. -
Arquitectura en Go puro: el escáner se ejecuta totalmente en Go sin
dependencias de CGO o Hyperscan, lo que permite a los equipos de seguridad
desplegarlo en cualquier entorno de forma sencilla. -
Detección de codificación predeterminada: la herramienta maneja
automáticamente secretos que están ocultos tras codificaciones dobles o
triples. -
Escaneo de Git paralelizado: al permitir el procesamiento en
paralelo, BetterLeaks analiza los repositorios Git de forma
significativamente más rápida que otras alternativas.
El futuro: IA y Automatización
El equipo tiene planes ambiciosos para las próximas versiones, que incluyen:
BetterLeaks está diseñado explícitamente para operar dentro de entornos de
desarrollo impulsados por IA, permitiendo a los agentes de IA escanear
automáticamente el código que generan o enriquecer flujos de trabajo de
bug bounty.
Fuente:
GBHackers