• Sobre nós
  • Anunciar
  • política de Privacidade
  • Contacte-nos
MasterTrend Info - Tecnologia, Notícias e Tutoriais
  • HOME
    • BLOG
  • Tutoriais
  • Hardware
  • Gaming
  • Móveis
  • Segurança
  • Windows
  • IA
  • Programas
  • Redes
  • Novidades
  • pt_BRPortuguese
    • es_ESSpanish
    • en_USEnglish
    • fr_FRFrench
    • it_ITItalian
    • de_DEGerman
    • ko_KRKorean
    • jaJapanese
    • zh_CNChinese
    • ru_RURussian
    • thThai
    • pl_PLPolish
    • tr_TRTurkish
    • id_IDIndonesian
    • hi_INHindi
    • arArabic
    • sv_SESwedish
    • nl_NLDutch
Sem resultado
Ver todos os resultados
  • HOME
    • BLOG
  • Tutoriais
  • Hardware
  • Gaming
  • Móveis
  • Segurança
  • Windows
  • IA
  • Programas
  • Redes
  • Novidades
  • pt_BRPortuguese
    • es_ESSpanish
    • en_USEnglish
    • fr_FRFrench
    • it_ITItalian
    • de_DEGerman
    • ko_KRKorean
    • jaJapanese
    • zh_CNChinese
    • ru_RURussian
    • thThai
    • pl_PLPolish
    • tr_TRTurkish
    • id_IDIndonesian
    • hi_INHindi
    • arArabic
    • sv_SESwedish
    • nl_NLDutch
Sem resultado
Ver todos os resultados
MasterTrend Info - Tecnologia, Notícias e Tutoriais
Sem resultado
Ver todos os resultados
Começar Segurança

Betterleaks: scanner de segredos vs. Gitleaks

MasterTrend Insights por MasterTrend Insights
19 de março de 2026
no Segurança
Tempo de leitura:5 min de leitura
0
O Betterleaks Secrets Scanner mostra uma lupa analisando código digital e dados criptografados em uma rede tecnológica, um conceito de cibersegurança e detecção de vulnerabilidades.

Betterleaks Secrets Scanner: Tecnologia avançada de análise de dados e cibersegurança que detecta vazamentos, vulnerabilidades e padrões ocultos em tempo real.

52
COMPARTILHADOS
145
Vista
Share on FacebookShare on Twitter

Conteúdo

  1. Scanner de segredos Betterleaks: arquitetura e chaves
  2. Arquitetura de detecção: o que muda com o Betterleaks?
    1. Componentes que fazem a diferença
    2. O que acontece quando o scanner encontra algo?
    3. Governança e abordagem centrada no ser humano/IA
    4. Implicações práticas e limitações

Scanner de segredos Betterleaks: arquitetura e chaves

A detecção de segredos em repositórios mudou consideravelmente nos últimos anos. Antes, bastava procurar por strings ou chaves suspeitas com alta entropia no código. Hoje, a situação é diferente: repositórios maiores, pipelines de CI/CD mais rápidos e, sobretudo, uma quantidade crescente de código gerado por ferramentas automatizadas ou modelos de IA.

Isso tem uma consequência prática: o problema não é mais apenas encontrar segredos, mas separar o que é realmente perigoso do que apenas aparenta ser. Muitas equipes estão descobrindo que o verdadeiro custo desses scanners não está na execução da análise, mas na revisão de centenas de falsos positivos.

Betterleaks, um novo scanner de segredos de código aberto para substituir o Gitleaks.

Arquitetura de detecção: o que muda com o Betterleaks?

Betterleaks surge precisamente nesse contexto. Não tenta reinventar completamente a varredura de segredos, mas questiona uma suposição generalizada: a de que detectar padrões é suficiente.

Em muitos repositórios modernos, não é.

O projeto, desenvolvido por Zach Rice e mantido com o apoio do Aikido, propõe algo ligeiramente diferente. Em vez de se concentrar apenas na detecção de correspondências, ele tenta validar se a descoberta faz sentido antes de transformá-la em um alerta.

Isso pode parecer um detalhe insignificante, mas altera significativamente a dinâmica em grandes equipes. Quando um sistema de varredura gera muitos alertas irrelevantes, a reação natural da equipe é ignorá-los. E em segurança, um alerta ignorado pode ser pior do que nenhum alerta.

Para solucionar esse problema, o Betterleaks introduz duas ferramentas técnicas interessantes: a validação usando CEL (Common Expression Language) e uma métrica chamada "Eficiência de Token", baseada na tokenização BPE.

A ideia é que nem tudo que parece ser um segredo realmente o é. Algumas sequências de alta entropia são simplesmente hashes, identificadores ou fragmentos gerados automaticamente. O objetivo do sistema é reduzir esse ruído.

A documentação do projeto menciona uma comparação em que a tokenização BPE atinge uma taxa de recall de 98,6%, em comparação com os 70,4% obtidos usando entropia no conjunto de dados CredData. Como em qualquer benchmark, esses números são indicativos. Eles servem como um bom ponto de referência, mas não substituem os testes em repositórios reais.

Comparação de velocidade de digitalização
Comparação de velocidade de digitalização
Fonte: GitHub

Componentes que fazem a diferença

A análise das características do projeto revela uma direção clara: facilitar a implantação em ambientes reais sem adicionar muita complexidade técnica.

Entre os elementos mais proeminentes estão:

  • Validação definida por regras usando CEL (Common Expression Language)
  • A análise de eficiência de tokens baseada em tokenização BPE, em vez de entropia, alcançou 98,6% de recall contra 70,4% com entropia no conjunto de dados CredData.
  • Implementação em Go puro (sem dependência de CGO ou Hyperscan)
  • Manipulação automática de segredos codificados duplamente/triplamente
  • Conjunto de regras expandido para mais fornecedores
  • Análise paralela do Git para uma análise mais rápida do repositório.

Embora esta lista possa parecer apenas um conjunto de melhorias técnicas, o interessante é como elas afetam o uso diário.

Por exemplo, uma implementação completa em Go, sem dependências nativas, simplifica bastante a integração em pipelines de CI/CD. Em muitas equipes, pequenos detalhes como esse determinam se uma ferramenta acaba sendo usada ou esquecida em um repositório.

A tokenização BPE também introduz uma abordagem diferente. Em vez de simplesmente medir a aleatoriedade de uma cadeia, ela analisa padrões de tokens que refletem mais fielmente a forma como as credenciais modernas são estruturadas.

O que acontece quando o scanner encontra algo?

Quando a Betterleaks detecta um possível segredo, o processo não termina aí.

Primeiramente, o contexto é avaliado usando regras definidas em CEL. Isso permite a adição de outras condições: por exemplo, verificar se o formato corresponde ao provedor esperado ou descartar padrões que aparecem frequentemente em exemplos ou dados fictícios.

Esta etapa pode parecer trivial, mas tem um impacto prático significativo. Os falsos positivos não só desperdiçam tempo, como também reduzem a confiança da equipe no sistema de alertas.

Outro aspecto interessante é o tratamento automático de segredos codificados várias vezes. Em alguns repositórios, as credenciais aparecem transformadas usando base64 ou outros esquemas de codificação, o que complica sua detecção.

Mesmo assim, vale a pena lembrar algo que às vezes é esquecido: nenhum scanner pode substituir completamente a revisão humana. Detectar um segredo é apenas o começo; decidir o que fazer com ele (revogar, rotacionar, ignorar ou investigar) continua sendo uma decisão contextual.

Governança e abordagem centrada no ser humano/IA

O Betterleaks é publicado sob a licença MIT e conta com contribuições externas de organizações como o Royal Bank of Canada, a Red Hat e a Amazon.

O projeto também busca se adaptar a uma realidade cada vez mais visível nos repositórios modernos: a mistura de código escrito por desenvolvedores e código gerado por ferramentas automatizadas.

Nesse contexto, a ferramenta visa funcionar bem tanto em fluxos de trabalho operados por humanos quanto em sistemas automatizados que revisam repositórios inteiros. Isso está alinhado com o uso crescente de automação e ferramentas que analisam o código ou geram revisões automáticas.

O roteiro também inclui ideias interessantes: integração com fontes de dados além do GitAssistência de modelo de linguagem para classificação de resultados e mecanismos de revogação automática via APIs do provedor.

Isso abre um debate interessante. Automatizar a revogação de credenciais pode reduzir o tempo de resposta a um incidente, mas também significa depender da precisão do sistema de classificação.

Se uma revogação automática falhar ou for acionada por engano, o impacto operacional pode ser considerável.

Implicações práticas e limitações

Do ponto de vista operacional, o Betterleaks é atraente para equipes que buscam reduzir falsos positivos e simplificar as implementações.

Mas também é importante ter em mente alguns limites:

  • As métricas de recall dependem do conjunto de dados utilizado e podem variar consideravelmente entre repositórios.
  • A automatização de ações como a revogação de chaves exige controles adicionais e registros de auditoria.
  • Os scanners secretos representam apenas uma camada de defesa dentro de uma estratégia mais ampla.

Em muitos casos, a decisão de adotar tal ferramenta depende não tanto de sua precisão teórica, mas de algo mais simples: se ela se integra bem ao fluxo de trabalho da equipe.

Um scanner de alta precisão que gera muito atrito geralmente é descartado. Um scanner razoavelmente preciso e fácil de integrar geralmente é mantido.

Nesse sentido, o Betterleaks busca um equilíbrio. Não promete eliminar todos os falsos positivos nem substituir os processos de segurança existentes, mas visa reduzir o ruído e facilitar a integração em fluxos de trabalho modernos.

O projeto está disponível no GitHub. e é apresentado como uma evolução da abordagem utilizada pelo Gitleaks, com a intenção de se adaptar a repositórios onde a automação, os agentes de análise e o código gerado por modelos de linguagem fazem parte integrante do fluxo de desenvolvimento.

Compartilhe isto:
FacebookLinkedInPinterestXRedditTumblrCéu AzulTópicosCompartilharBate-papoGPTClaudeGoogle AIGrok
Tags: AutomaçãoSegurança cibernéticaEvergreenContent
Publicação Anterior

Gravação de voz do Google: o que é salvo e como desativá-la

 Próxima publicação

Modo Deus do Windows 11: O que é e quando é útil

MasterTrend Insights

MasterTrend Insights

Nossa equipe editorial compartilhe análise profunda, orientações e recomendações para que aproveite ao máximo os seus dispositivos e ferramentas digitais.

RelacionadoPublicações

Ferramenta de consulta DMARC para proteger seu domínio com verificação de segurança, autenticação de e-mail e um painel de controle de cibersegurança com ícones de cadeado e escudo na tela digital.
Segurança

Ferramenta de consulta DMARC para proteger seu domínio

19 de maio de 2026
87
DNS privado no Android: Mulher mostrando as configurações de localização desativadas em seu smartphone ao lado do logotipo do Android e do símbolo de não rastreamento, ilustrando como reduzir o rastreamento e melhorar a privacidade no Android.
Segurança

DNS privado no Android: como reduzir o rastreamento

2 de maio de 2026
219
A infraestrutura de botnet C2 é representada por uma rede de robôs conectados com olhos vermelhos, simbolizando servidores de comando e controle usados ​​em ataques de malware e cibersegurança.
Segurança

Infraestrutura de botnet C2: impacto após a operação internacional

19 de abril de 2026
167
Fluxo Avançado do Android: Mulher segurando o mascote do Android com um escudo em frente aos escritórios do Google, representando o equilíbrio entre abertura, segurança e controle no sistema operacional Android.
Segurança

Fluxo Avançado para Android: um equilíbrio entre abertura e controle

2 de maio de 2026
195
O Secure Boot expirou no Windows 11, exibindo um aviso de certificado SB expirado na tela do laptop em um escritório corporativo.
Segurança

Expiração da Inicialização Segura em 2026 no Windows 11

29 de março de 2026
189
Gravação de voz do Google - Mulheres conversando à mesa enquanto um smartphone exibe um microfone e uma interface de forma de onda de áudio, ilustrando o recurso **Gravação de voz do Google** e os possíveis avisos de privacidade ao gravar conversas.
Segurança

Gravação de voz do Google: o que é salvo e como desativá-la

11 de março de 2026
157
Próxima publicação
Modo Deus do Windows 11: Mulher segurando um laptop com a pasta "Modo Deus" e opções avançadas do sistema para configuração, ferramentas administrativas e otimização do PC.

Modo Deus do Windows 11: O que é e quando é útil

5 1 votar
Classificação do artigo
Inscrever-se
Acesso
Notificar de
convidado
convidado
0 Comentários
mais antigo
Mais recente Mais votados
Comentários on-line
Ver todos os comentários

Mantenha-Se Ligado

  • 976 Fãs
  • 118 Seguidores
  • 1.4 k Seguidores
  • 1.8 k Assinantes
  • Tendências
  • Comentários
  • Último
🖥️ Como abrir 'Dispositivos e impressoras' no Windows 11: 4 passos simples

🌟 Como abrir 'Dispositivos e impressoras' no Windows 11: O Incrível truque!

28 de abril de 2026
Relógio persistente do Windows 11

Relógio persistente do Windows 11: opções, limites e decisões importantes

28 de abril de 2026
Ethernet não funciona no Windows 11: 9 dicas fáceis

Ethernet não funciona no Windows 11: solução em 3 minutos ⚡🌐

13 de novembro de 2025
Como salvar partida em REPO

Como salvar partida em REPO 🔥 Descubra o segredo para não perder o progresso

7 de julho de 2025
Funções do Gmail no Android: economia de tempo com 5 dicas

Funções do Gmail no Android: o 5 truques que não vi! 📱✨

12
Reparo de placas-mães - Reparar placas-mãe

Reparação de Placas mãe de Notebooks

10
Instalar o Windows 11 Home sem Internet

Instalar o Windows 11 Home sem Internet

10
Como apoiar drivers no Windows 11/10 em 4 passos!

Como apoiar drivers no Windows 11/10 ¡Evita erros! 🚨💾

10
Saros Endings: A. Devraj com uma armadura Soltari futurista em uma cena sombria e dramática, análise do final principal e do final secreto do videogame.

Saros: Análise dos Finais Principais e Secretos

14 de junho de 2026
Arquitetura AMD UDNA para PS6 e Xbox Next: detalhes do chip de GPU de próxima geração com design avançado para consoles de jogos de alto desempenho.

Arquitetura UDNA no PS6 e Xbox Next: mais do que apenas números

4 de maio de 2026
Armas do FBC Firebreak: Desbloqueio e Prioridades - Operadores táticos com espingardas e lança-chamas em combate cercados por fogo em uma intensa cena de videogame.

Armas FBC Firebreak: Desbloqueio e Prioridades

3 de maio de 2026
Strategy Heroes Olden Era: Heroína guerreira de cabelos brancos toma decisões cruciais em uma batalha épica de fantasia que mudam o rumo do jogo.

Estratégia da Heroes Olden Era: Decisões que Mudam o Jogo

3 de maio de 2026

Notícias Recentes

Saros Endings: A. Devraj com uma armadura Soltari futurista em uma cena sombria e dramática, análise do final principal e do final secreto do videogame.

Saros: Análise dos Finais Principais e Secretos

14 de junho de 2026
82
Arquitetura AMD UDNA para PS6 e Xbox Next: detalhes do chip de GPU de próxima geração com design avançado para consoles de jogos de alto desempenho.

Arquitetura UDNA no PS6 e Xbox Next: mais do que apenas números

4 de maio de 2026
126
Armas do FBC Firebreak: Desbloqueio e Prioridades - Operadores táticos com espingardas e lança-chamas em combate cercados por fogo em uma intensa cena de videogame.

Armas FBC Firebreak: Desbloqueio e Prioridades

3 de maio de 2026
110
Strategy Heroes Olden Era: Heroína guerreira de cabelos brancos toma decisões cruciais em uma batalha épica de fantasia que mudam o rumo do jogo.

Estratégia da Heroes Olden Era: Decisões que Mudam o Jogo

3 de maio de 2026
160
Logotipo da MasterTrend Info

MasterTrend Info é a tua fonte de referência em tecnologia: descubra novidades, tutoriais e análises sobre hardware, software, jogos, móveis e inteligência artificial. Assine a nossa newsletter e não perca nenhuma tendência.

Siga-nos

Browse by Category

  • Gaming
  • Hardware
  • IA
  • Móveis
  • Novidades
  • Redes
  • Segurança
  • Programas
  • Tutoriais
  • Windows

Recent News

Saros Endings: A. Devraj com uma armadura Soltari futurista em uma cena sombria e dramática, análise do final principal e do final secreto do videogame.

Saros: Análise dos Finais Principais e Secretos

14 de junho de 2026
Arquitetura AMD UDNA para PS6 e Xbox Next: detalhes do chip de GPU de próxima geração com design avançado para consoles de jogos de alto desempenho.

Arquitetura UDNA no PS6 e Xbox Next: mais do que apenas números

4 de maio de 2026
  • Sobre nós
  • Anunciar
  • política de Privacidade
  • Contacte-nos

Copyright © 2025 https://mastertrend.info/ - Todos os direitos reservados. Todas as marcas registradas são propriedade de seus respectivos proprietários.

We've detected you might be speaking a different language. Do you want to change to:
es_ES Spanish
es_ES Spanish
en_US English
pt_BR Portuguese
fr_FR French
it_IT Italian
ru_RU Russian
de_DE German
zh_CN Chinese
ko_KR Korean
ja Japanese
th Thai
hi_IN Hindi
ar Arabic
tr_TR Turkish
pl_PL Polish
id_ID Indonesian
nl_NL Dutch
sv_SE Swedish
Change Language
Close and do not switch language
Sem resultado
Ver todos os resultados
  • pt_BRPortuguese
    • es_ESSpanish
    • en_USEnglish
    • fr_FRFrench
    • it_ITItalian
    • de_DEGerman
    • ko_KRKorean
    • jaJapanese
    • zh_CNChinese
    • ru_RURussian
    • pl_PLPolish
    • id_IDIndonesian
    • tr_TRTurkish
    • hi_INHindi
    • thThai
    • arArabic
    • sv_SESwedish
    • nl_NLDutch
  • Gaming
  • Hardware
  • IA
  • Móveis
  • Novidades
  • Redes
  • Segurança
  • Programas
  • Tutoriais
  • Windows

Copyright © 2025 https://mastertrend.info/ - Todos os direitos reservados. Todas as marcas registradas são propriedade de seus respectivos proprietários.

wpDiscuz
RedditCéu AzulXMastodonteHacker News
Compartilhe isto:
MastodonteVKO que você acha do WhatsApp?AsSMSLineMessengerFlipboardHacker NewsMixNextdoorPerplexityXingYummly
Your Mastodon Instance