Il est important de comprendre où les données personnelles sont stockées dans vos applications. Les données personnelles qui ne sont pas cryptées au niveau de l'application sont particulièrement vulnérables en cas de violation.
pdscan est un outil de ligne de commande pour vous aider à identifier ces données.
Il utilise l'échantillonnage des données et le nommage des colonnes pour trouver les données et produit une charge minimale de la base de données. Il recherche :
Noms de famille
Adresses électroniques
Adresses IP
Adresses de rue (États-Unis)
Numéros de téléphone (États-Unis)
Numéros de carte de crédit
Numéros de sécurité sociale
Dates de naissance
Données de localisation
Il recherche également d'autres données sensibles non cryptées, comme les jetons OAuth, qui pourraient être utilisées pour accéder à des données personnelles. Il prend actuellement en charge Postgres, MySQL, MariaDB et SQLite, MongoDB et Elasticsearch. Il est écrit en Go, il est donc rapide et n'a aucune dépendance d'exécution.
Essayez pdscan aujourd'hui.