![\"Betterleaks,](\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/11\/GreyNoise-lanza-un-escaner-gratuito-para-comprobar-si-formas-parte.jpg\" "\\"\\"")
<\/p>\nDetekteringen av hemligheter i repositories har f\u00f6r\u00e4ndrats avsev\u00e4rt under senare \u00e5r. Tidigare r\u00e4ckte det med att leta efter misst\u00e4nkta str\u00e4ngar eller nycklar med h\u00f6g entropi i koden. Idag \u00e4r situationen annorlunda: st\u00f6rre repositories, snabbare CI\/CD-pipelines och framf\u00f6r allt en \u00f6kande m\u00e4ngd kod genererad av automatiserade verktyg eller AI-modeller.<\/p>\n
Detta har en praktisk konsekvens: problemet \u00e4r inte l\u00e4ngre bara att hitta hemligheter, utan att skilja det som verkligt \u00e4r farligt fr\u00e5n det som bara verkar vara det. M\u00e5nga team uppt\u00e4cker att den verkliga kostnaden f\u00f6r dessa skannrar inte ligger i att k\u00f6ra analysen, utan i att granska hundratals falska positiva resultat.<\/p>\n
<\/p>\n
Betterleaks dyker upp just i detta sammanhang. Det f\u00f6rs\u00f6ker inte helt \u00e5teruppfinna hemlig skanning, men det utmanar ett utbrett antagande: att det r\u00e4cker med att uppt\u00e4cka m\u00f6nster.<\/p>\n
I m\u00e5nga moderna arkiv \u00e4r det inte.<\/p>\n
Projektet, som utvecklats av Zach Rice och underh\u00e5lls med st\u00f6d fr\u00e5n Aikido, f\u00f6resl\u00e5r n\u00e5got n\u00e5got annorlunda. Ist\u00e4llet f\u00f6r att enbart fokusera p\u00e5 att uppt\u00e4cka matchningar f\u00f6rs\u00f6ker det validera om fyndet \u00e4r logiskt innan det eskaleras som en varning.<\/p>\n
Det h\u00e4r kan verka som en liten detalj, men det f\u00f6r\u00e4ndrar dynamiken i stora team avsev\u00e4rt. N\u00e4r ett skanningssystem genererar f\u00f6r m\u00e5nga irrelevanta varningar \u00e4r teamets naturliga reaktion att ignorera dem. Och inom s\u00e4kerhet kan en ignorerad varning vara v\u00e4rre \u00e4n ingen varning alls.<\/p>\n
F\u00f6r att \u00e5tg\u00e4rda detta problem introducerar Betterleaks tv\u00e5 intressanta tekniska delar: validering med hj\u00e4lp av CEL (Common Expression Language) och ett m\u00e5tt som kallas \"Token Efficiency\", baserat p\u00e5 BPE-tokenisering.<\/p>\n
Tanken \u00e4r att inte allt som verkar vara en hemlighet faktiskt \u00e4r det. Vissa str\u00e4ngar med h\u00f6g entropi \u00e4r helt enkelt hashkoder, identifierare eller automatiskt genererade fragment. Systemets m\u00e5l \u00e4r att minska det bruset.<\/p>\n
Projektdokumentationen n\u00e4mner en j\u00e4mf\u00f6relse d\u00e4r BPE-tokenisering uppn\u00e5r en \u00e5terkallningsfrekvens p\u00e5 98,6 % j\u00e4mf\u00f6rt med de 70,4 % som erh\u00e5llits med entropi i CredData-datasetet. Precis som med alla riktm\u00e4rken \u00e4r dessa siffror v\u00e4gledande. De fungerar bra som referenspunkt, men ers\u00e4tter inte testning i riktiga databaser.<\/p>\n
![\"J\u00e4mf\u00f6relse](\"https:\/\/mastertrend.info\/wp-content\/uploads\/2026\/03\/Betterleaks-un-nuevo-escaner-de-secretos-de-codigo-abierto-para.jpg\" "\\"\\"")
En granskning av projektets egenskaper visar en tydlig riktning: att underl\u00e4tta drifts\u00e4ttning i verkliga milj\u00f6er utan att l\u00e4gga till f\u00f6r mycket teknisk komplexitet.<\/p>\n
Bland de mest framtr\u00e4dande elementen \u00e4r:<\/p>\n
\u00c4ven om den h\u00e4r listan kan verka som bara en upps\u00e4ttning tekniska f\u00f6rb\u00e4ttringar, \u00e4r det intressanta hur de p\u00e5verkar den dagliga anv\u00e4ndningen.<\/p>\n
Till exempel f\u00f6renklar en fullst\u00e4ndig Go-implementering utan nativa beroenden integrationen i CI\/CD-pipelines avsev\u00e4rt. I m\u00e5nga team avg\u00f6r sm\u00e5 detaljer som det om ett verktyg anv\u00e4nds eller gl\u00f6ms bort i ett repository.<\/p>\n
BPE-tokenisering introducerar ocks\u00e5 en annan metod. Ist\u00e4llet f\u00f6r att bara m\u00e4ta slumpm\u00e4ssigheten i en kedja analyserar den tokenm\u00f6nster som b\u00e4ttre \u00e5terspeglar hur moderna autentiseringsuppgifter faktiskt \u00e4r strukturerade.<\/p>\n
N\u00e4r Betterleaks uppt\u00e4cker en potentiell hemlighet slutar processen inte d\u00e4r.<\/p>\n
F\u00f6rst utv\u00e4rderas kontexten med hj\u00e4lp av regler definierade i CEL. Detta m\u00f6jligg\u00f6r till\u00e4gg av ytterligare villkor: till exempel kontroll av om formatet matchar den f\u00f6rv\u00e4ntade leverant\u00f6ren eller att ignorera m\u00f6nster som ofta f\u00f6rekommer i exempel eller fiktiva data.<\/p>\n
Det h\u00e4r steget kan verka trivialt, men det har en betydande praktisk inverkan. Falska positiva resultat sl\u00f6sar inte bara bort tid utan minskar ocks\u00e5 teamets f\u00f6rtroende f\u00f6r varningssystemet.<\/p>\n
En annan intressant aspekt \u00e4r den automatiska hanteringen av hemligheter som kodats flera g\u00e5nger. I vissa databaser verkar inloggningsuppgifterna transformerade med base64 eller andra kodningsscheman, vilket komplicerar deras detektering.<\/p>\n
\u00c4nd\u00e5 \u00e4r det v\u00e4rt att komma ih\u00e5g n\u00e5got som ibland f\u00f6rbises: ingen skanner kan helt ers\u00e4tta m\u00e4nsklig granskning. Att uppt\u00e4cka en hemlighet \u00e4r bara b\u00f6rjan; att best\u00e4mma vad man ska g\u00f6ra med den (\u00e5terkalla, rotera, ignorera eller utreda) f\u00f6rblir ett kontextuellt beslut.<\/p>\n
Betterleaks publiceras under MIT-licensen och inneh\u00e5ller externa bidrag fr\u00e5n organisationer som Royal Bank of Canada, Red Hat och Amazon.<\/p>\n
Projektet f\u00f6rs\u00f6ker ocks\u00e5 anpassa sig till en verklighet som blir alltmer synlig i moderna databaser: blandningen av kod skriven av utvecklare och kod genererad av automatiserade verktyg.<\/p>\n
I detta sammanhang syftar verktyget till att fungera v\u00e4l i b\u00e5de m\u00e4nskligt styrda arbetsfl\u00f6den och automatiserade system som granskar hela arkiv. Detta \u00f6verensst\u00e4mmer med den v\u00e4xande anv\u00e4ndningen av automatisering och verktyg<\/a> som analyserar kod eller genererar automatiska granskningar.<\/p>\n