![\"Gitleaks'in](\"https:\/\/mastertrend.info\/wp-content\/uploads\/2025\/11\/GreyNoise-lanza-un-escaner-gratuito-para-comprobar-si-formas-parte.jpg\" "\\"\\"")
<\/p>\nSon y\u0131llarda, depolardaki gizli bilgilerin tespiti \u00f6nemli \u00f6l\u00e7\u00fcde de\u011fi\u015fti. Eskiden, kodda \u015f\u00fcpheli dizeler veya y\u00fcksek entropiye sahip anahtarlar aramak yeterliydi. Bug\u00fcn durum farkl\u0131: daha b\u00fcy\u00fck depolar, daha h\u0131zl\u0131 CI\/CD i\u015flem hatlar\u0131 ve her \u015feyden \u00f6nemlisi, otomatik ara\u00e7lar veya yapay zeka modelleri taraf\u0131ndan \u00fcretilen kod miktar\u0131nda art\u0131\u015f.<\/p>\n
Bunun pratik bir sonucu var: Sorun art\u0131k sadece s\u0131rlar\u0131 bulmak de\u011fil, ger\u00e7ekten tehlikeli olan\u0131 sadece tehlikeli g\u00f6r\u00fcnenden ay\u0131rmak. Bir\u00e7ok ekip, bu taray\u0131c\u0131lar\u0131n ger\u00e7ek maliyetinin analiz yapmaktan ziyade y\u00fczlerce yanl\u0131\u015f pozitif sonucu incelemekten kaynakland\u0131\u011f\u0131n\u0131 ke\u015ffediyor.<\/p>\n
<\/p>\n
Betterleaks tam da bu ba\u011flamda ortaya \u00e7\u0131k\u0131yor. Gizli tarama y\u00f6ntemini tamamen yeniden icat etmeye \u00e7al\u0131\u015fm\u0131yor, ancak yayg\u0131n bir varsay\u0131m\u0131 sorguluyor: kal\u0131plar\u0131 tespit etmenin yeterli oldu\u011fu varsay\u0131m\u0131n\u0131.<\/p>\n
Bir\u00e7ok modern veri deposunda durum b\u00f6yle de\u011fil.<\/p>\n
Zach Rice taraf\u0131ndan geli\u015ftirilen ve Aikido'nun deste\u011fiyle s\u00fcrd\u00fcr\u00fclen proje, biraz farkl\u0131 bir yakla\u015f\u0131m \u00f6neriyor. Sadece e\u015fle\u015fmeleri tespit etmeye odaklanmak yerine, bulgunun mant\u0131kl\u0131 olup olmad\u0131\u011f\u0131n\u0131 do\u011frulamaya \u00e7al\u0131\u015f\u0131yor ve ard\u0131ndan bunu bir uyar\u0131 olarak iletiyor.<\/p>\n
Bu k\u00fc\u00e7\u00fck bir ayr\u0131nt\u0131 gibi g\u00f6r\u00fcnebilir, ancak b\u00fcy\u00fck ekiplerdeki dinamikleri \u00f6nemli \u00f6l\u00e7\u00fcde de\u011fi\u015ftirir. Bir tarama sistemi \u00e7ok fazla alakas\u0131z uyar\u0131 \u00fcretti\u011finde, ekibin do\u011fal tepkisi bunlar\u0131 g\u00f6rmezden gelmektir. Ve g\u00fcvenlikte, g\u00f6rmezden gelinen bir uyar\u0131, hi\u00e7 uyar\u0131 olmamas\u0131ndan daha k\u00f6t\u00fc olabilir.<\/p>\n
Bu sorunu \u00e7\u00f6zmek i\u00e7in Betterleaks iki ilgin\u00e7 teknik unsur sunuyor: CEL (Ortak \u0130fade Dili) kullanarak do\u011frulama ve BPE tokenizasyonuna dayal\u0131 \"Token Verimlili\u011fi\" ad\u0131 verilen bir \u00f6l\u00e7\u00fct.<\/p>\n
Buradaki fikir, gizli gibi g\u00f6r\u00fcnen her \u015feyin asl\u0131nda gizli olmad\u0131\u011f\u0131d\u0131r. Baz\u0131 y\u00fcksek entropili dizeler basit\u00e7e hash'ler, tan\u0131mlay\u0131c\u0131lar veya otomatik olarak olu\u015fturulmu\u015f par\u00e7alard\u0131r. Sistemin amac\u0131 bu g\u00fcr\u00fclt\u00fcy\u00fc azaltmakt\u0131r.<\/p>\n
Proje dok\u00fcmantasyonunda, BPE tokenizasyonunun CredData veri setinde entropi kullan\u0131larak elde edilen ,4'l\u00fck orana k\u0131yasla ,6'l\u0131k bir geri \u00e7a\u011f\u0131rma oran\u0131 elde etti\u011fi bir kar\u015f\u0131la\u015ft\u0131rmadan bahsediliyor. Herhangi bir k\u0131yaslamada oldu\u011fu gibi, bu rakamlar g\u00f6sterge niteli\u011findedir. Referans noktas\u0131 olarak iyi i\u015f g\u00f6r\u00fcrler, ancak ger\u00e7ek veri depolar\u0131nda test etmenin yerini tutmazlar.<\/p>\n
![\"Tarama](\"https:\/\/mastertrend.info\/wp-content\/uploads\/2026\/03\/Betterleaks-un-nuevo-escaner-de-secretos-de-codigo-abierto-para.jpg\" "\\"\\"")
Projenin \u00f6zelliklerini incelemek, net bir y\u00f6nelim ortaya koyuyor: \u00e7ok fazla teknik karma\u015f\u0131kl\u0131k eklemeden ger\u00e7ek d\u00fcnya ortamlar\u0131nda devreye almay\u0131 kolayla\u015ft\u0131rmak.<\/p>\n
En belirgin unsurlar aras\u0131nda \u015funlar yer almaktad\u0131r:<\/p>\n
Bu liste sadece teknik iyile\u015ftirmelerden olu\u015fmu\u015f gibi g\u00f6r\u00fcnse de, as\u0131l ilgin\u00e7 olan bunlar\u0131n g\u00fcnl\u00fck kullan\u0131m \u00fczerindeki etkileridir.<\/p>\n
\u00d6rne\u011fin, yerel ba\u011f\u0131ml\u0131l\u0131klar\u0131 olmayan tam bir Go uygulamas\u0131, CI\/CD i\u015flem hatlar\u0131na entegrasyonu b\u00fcy\u00fck \u00f6l\u00e7\u00fcde kolayla\u015ft\u0131r\u0131r. Bir\u00e7ok ekipte, bu gibi k\u00fc\u00e7\u00fck ayr\u0131nt\u0131lar, bir arac\u0131n kullan\u0131l\u0131p kullan\u0131lmayaca\u011f\u0131n\u0131 veya bir depoda unutulup unutulmayaca\u011f\u0131n\u0131 belirler.<\/p>\n
BPE tokenizasyonu ayr\u0131ca farkl\u0131 bir yakla\u015f\u0131m da sunuyor. Bir zincirin rastgeleli\u011fini \u00f6l\u00e7mek yerine, modern kimlik bilgilerinin ger\u00e7ekte nas\u0131l yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131n\u0131 daha yak\u0131ndan yans\u0131tan token kal\u0131plar\u0131n\u0131 analiz ediyor.<\/p>\n
Betterleaks potansiyel bir s\u0131rr\u0131 tespit etti\u011finde, s\u00fcre\u00e7 orada bitmez.<\/p>\n
\u00d6ncelikle, ba\u011flam CEL'de tan\u0131mlanan kurallar kullan\u0131larak de\u011ferlendirilir. Bu, ek ko\u015fullar\u0131n eklenmesine olanak tan\u0131r: \u00f6rne\u011fin, format\u0131n beklenen sa\u011flay\u0131c\u0131yla e\u015fle\u015fip e\u015fle\u015fmedi\u011finin kontrol edilmesi veya \u00f6rneklerde veya kurgusal verilerde s\u0131k\u00e7a g\u00f6r\u00fcnen kal\u0131plar\u0131n elenmesi.<\/p>\n
Bu ad\u0131m \u00f6nemsiz gibi g\u00f6r\u00fcnse de, \u00f6nemli bir pratik etkiye sahiptir. Yanl\u0131\u015f pozitifler sadece zaman kayb\u0131na yol a\u00e7makla kalmaz, ayn\u0131 zamanda ekibin uyar\u0131 sistemine olan g\u00fcvenini de azalt\u0131r.<\/p>\n
Bir di\u011fer ilgin\u00e7 y\u00f6n ise, birden fazla kez kodlanm\u0131\u015f gizli bilgilerin otomatik olarak i\u015flenmesidir. Baz\u0131 veri depolar\u0131nda, kimlik bilgileri base64 veya di\u011fer kodlama \u015femalar\u0131 kullan\u0131larak d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f halde g\u00f6r\u00fcn\u00fcr, bu da tespit edilmelerini zorla\u015ft\u0131r\u0131r.<\/p>\n
Yine de, bazen g\u00f6zden ka\u00e7an bir \u015feyi hat\u0131rlamakta fayda var: hi\u00e7bir taray\u0131c\u0131 insan incelemesinin yerini tamamen alamaz. Bir s\u0131rr\u0131 tespit etmek sadece ba\u015flang\u0131\u00e7t\u0131r; onunla ne yap\u0131laca\u011f\u0131na (iptal etmek, d\u00f6nd\u00fcrmek, g\u00f6rmezden gelmek veya ara\u015ft\u0131rmak) karar vermek ba\u011flamsal bir karar olmaya devam eder.<\/p>\n
Betterleaks, MIT lisans\u0131 alt\u0131nda yay\u0131nlanmaktad\u0131r ve Royal Bank of Canada, Red Hat ve Amazon gibi kurulu\u015flardan d\u0131\u015f katk\u0131lar i\u00e7ermektedir.<\/p>\n
Proje ayn\u0131 zamanda modern depolarda giderek daha belirgin hale gelen bir ger\u00e7ekli\u011fe de uyum sa\u011flamay\u0131 ama\u00e7l\u0131yor: geli\u015ftiriciler taraf\u0131ndan yaz\u0131lan kod ile otomatik ara\u00e7lar taraf\u0131ndan \u00fcretilen kodun kar\u0131\u015f\u0131m\u0131.<\/p>\n
Bu ba\u011flamda, ara\u00e7 hem insan taraf\u0131ndan i\u015fletilen i\u015f ak\u0131\u015flar\u0131nda hem de t\u00fcm depolar\u0131 inceleyen otomatik sistemlerde iyi performans g\u00f6stermeyi ama\u00e7lamaktad\u0131r. Bu, giderek artan kullan\u0131m ile uyumludur. otomasyon ve ara\u00e7lar<\/a> kod analizi yapan veya otomatik incelemeler \u00fcreten.<\/p>\n