Gitrob Gitrob 이란? Gitrob은 Public Repositories인 Github에 Push 된 잠재적으로 민감한 파일을 찾는 데 도움이 되는 도구임. Gitrob은 Github에 Upload 되어있는 프로젝트를 Clone 받아서 잠재적으로 민감한 파일, Commit history, 그리고 Gitrob이 가지고 있는 시그니쳐와 일치되는 파일을 찾아내서 보고해줌 검색 결과는 Web interface를 통해 제공되므로 쉽게 검색하고 분석 할 수 있음. 잠재적으로 민감함 파일 ID, Password, 인증서 등 개인적인 정보를 가지고 있는 파일 (Secret file) Gitrob 시그니쳐란? 잠재적으로 민감한 파일들을 찾아내기 위해서는 대략적인 Scan 대상 파일 또는 문자열 목록이 필요함 이..