🛡 Entropy: ищем секреты по энтропии 🔍 Недавно появился новый инструмент для поиска приватной информации в открытом коде — утилита командной строки Entropy. Она позволяет сканировать программный код, выявляя строки с высокой энтропией, которые могут содержать вшитые секреты: токены и пароли. 🔑 Принцип работы. Пароли и токены, как правило, представляют собой последовательности символов с высокой энтропией, что делает их труднопредсказуемыми. Инструмент анализирует код, вычисляя энтропию каждой строки, чтобы выявить потенциально уязвимые места. 📊 Ликбез: что такое энтропия? В теории информации энтропия измеряет уровень непредсказуемости или неопределенности случайной величины. В контексте паролей энтропия указывает на их стойкость и сложность, что напрямую влияет на безопасность. Энтропию любого пароля можно рассчитать на калькуляторе Password Entropy. 💡 Программный код обычно обладает предсказуемой структурой с низкой энтропией, тогда как секретные данные, такие как пароли, имеют высокую энтропию. Это позволяет утилите эффективно находить потенциальные уязвимости в кодовой базе. 🛠 Инструмент может быть использован как для защиты собственных данных, так и для для поиска уязвимостей в чужом коде. 🔗 Ссылка на GitHub Stay secure and read SecureTechTalks 📚 #Кибербезопасность #SecureTechTalks #Entropy #OpenSource #ИнформационнаяБезопасность #Приватность