GitGuardian

GitGuardian ist eine Code-Security-Plattform, die sich auf die automatische Erkennung und Behebung von versehentlich im Quellcode veröffentlichten Geheimnissen wie API-Schlüsseln, Datenbankzugangsdaten, Sicherheitszertifikaten und anderen sensiblen Informationen spezialisiert hat. Die Plattform überwacht sowohl interne als auch öffentliche Repositories in Echtzeit und erkennt über 500 verschiedene Typen von hardcodierten Geheimnissen mit fortgeschrittenen Validierungsprüfungen. GitGuardian integriert sich nahtlos in über 20 Entwicklungs- und Sicherheitstools, darunter GitHub, GitLab, Bitbucket, Azure DevOps, AWS, Okta und ServiceNow.

Neben der reinen Secrets-Erkennung bietet GitGuardian seit 2025 auch NHI Governance, ein zentrales Dashboard zur Verwaltung aller nicht-menschlichen Identitäten wie Service-Accounts, API-Keys und Machine-to-Machine-Tokens über verschiedene Vault- und Infrastruktur-Quellen hinweg. Remediation Playbooks automatisieren den Behebungsprozess, wenn ein Geheimnis entdeckt wird. Zu den neuesten Erweiterungen gehören die Secrets-Erkennung für Jira Cloud und Confluence Cloud, Container-Registry-Scanning sowie historisches Scanning für bereits bestehende Inhalte.

Die Plattform richtet sich an DevOps-Teams, Sicherheitsingenieure und CISOs, die sicherstellen möchten, dass sensible Zugangsdaten nicht versehentlich in Repositories, Wikis oder Ticketsystemen landen. Der kostenlose Starter-Plan eignet sich für bis zu 25 Entwickler und umfasst unbegrenztes Echtzeit-Scanning sowie bis zu 500 historische Scan-Erkennungen. Für Teams bis 200 Entwickler gibt es den Business-Plan mit individueller Preisgestaltung, der erweiterte Features wie bis zu 20 Teams und 12 GB Repository-Scanning umfasst.

Enterprise-Kunden erhalten Self-Hosted-Deployment, unbegrenzte Teams und dedizierten Support. Im Vergleich zu GitHub Advanced Security oder Snyk Secrets bietet GitGuardian die breiteste Abdeckung verschiedener Secret-Typen und die tiefste Integration in bestehende Sicherheits-Workflows.