Найти в Дзене
20 подписчиков

🛡 Entropy: ищем секреты по энтропии


🔍 Недавно появился новый инструмент для поиска приватной информации в открытом коде — утилита командной строки Entropy. Она позволяет сканировать программный код, выявляя строки с высокой энтропией, которые могут содержать вшитые секреты: токены и пароли.

🔑 Принцип работы.
Пароли и токены, как правило, представляют собой последовательности символов с высокой энтропией, что делает их труднопредсказуемыми. Инструмент анализирует код, вычисляя энтропию каждой строки, чтобы выявить потенциально уязвимые места.

📊 Ликбез: что такое энтропия? В теории информации энтропия измеряет уровень непредсказуемости или неопределенности случайной величины. В контексте паролей энтропия указывает на их стойкость и сложность, что напрямую влияет на безопасность. Энтропию любого пароля можно рассчитать на калькуляторе Password Entropy.

💡 Программный код обычно обладает предсказуемой структурой с низкой энтропией, тогда как секретные данные, такие как пароли, имеют высокую энтропию. Это позволяет утилите эффективно находить потенциальные уязвимости в кодовой базе.

🛠 Инструмент может быть использован как для защиты собственных данных, так и для для поиска уязвимостей в чужом коде.

🔗 Ссылка на GitHub

Stay secure and read SecureTechTalks 📚

#Кибербезопасность #SecureTechTalks #Entropy #OpenSource #ИнформационнаяБезопасность #Приватность
🛡 Entropy: ищем секреты по энтропии 🔍 Недавно появился новый инструмент для поиска приватной информации в открытом коде — утилита командной строки Entropy.
1 минута