Truffle Security offers the first automated solution to continuously scan your environment for secrets like private keys and credentials, so you can protect your data before a breach occurs.
Location: United States, California, San Francisco
Employees: 11-50
Founded date: 2019
Investors 5
| Date | Name | Website |
| - | Harpoon Ve... | harpoon.vc |
| - | Expa | expa.com |
| - | Essence VC | essencevc.... |
| 04.01.2022 | a16z | a16z.com/ |
| 29.06.2023 | Lytical Ve... | lyticalven... |
Mentions in press and media 8
| Date | Title | Description |
| 30.09.2024 | Dorks на новый лад – ищем то, что открыто | При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользова... |
| 21.09.2024 | Программирование — это вообще не просто!⠀ | Привет, Хабр! Идея статьи появилась, когда я начал повсюду замечать якобы подтверждения мифа, что «программирование — это просто». В новостях «восьмилетняя девочка, которая второй раз в жизни занимается программированием, наклепала чат-бо... |
| 08.09.2024 | The Dark Side of GitHub and GitLab: A Cybersecurity Wake-Up Call | In the digital age, platforms like GitHub and GitLab are the lifeblood of software development. They are repositories of innovation, collaboration, and creativity. But lurking in the shadows is a darker reality. Cybercriminals are exploitin... |
| 03.09.2024 | Explor-им GitLab | Введение Привет, Хабр! Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab’ы. И встречаются они не только специалистам по ИБ, но и злобным хакерам, к... |
| 12.08.2024 | Любой может получить доступ к удалённым и приватным данным репозиториев GitHub | Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные доступны всегда. Это известно разработчикам GitHub, и они намеренно спроектировали систему таким образо... |
| 30.07.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHubНовое вредоно... |
| 18.12.2023 | Security Week 2351: фантомные корпоративные учетки в экосистеме Google | На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной р... |
| 31.10.2023 | Обзор утилиты для поиска секретов TruffleHog | При написании программного кода или при редактировании конфигурационных файлов порой можно случайно оставить чувствительные данные (такие данные обычно называют секретами или просто secrets). Обычно к секретам относят такую информацию как л... |