여는말
취약점 점검 진단 중 사내 소스코드가 외부로 노출되어있는 경우가 있는지 확인해달라는 요청이 들어와서 많은 사이트 중 가장 많이 상용화되어 있는 깃허브, 깃랩을 대상으로 소스코드를 확인하게 되었다. 특정 키워드를 바탕으로 수동으로 검색해서 확인하게 되었는데, 확인해보고 추후에는 자동화를 짜봐도 괜찮을 것 같다!
검색해보자!
https://github.com/search/advanced
기본적으로 위 사이트에서 검색할 수 있는데, 여러가지 조건이 가능하다.
1 코드 내 단어 검색
https://github.com/search?q=test&type=Code
test 단어가 들어간 코드 파일을 검색
2 소스코드 파일 언어 설정
https://github.com/search?q=test&type=Code&l=java
test라는 단어가 포함된 java 파일 검색
3 repo 제한 설정
q 쿼리안에 단어 대신 repo:이름/이름을 넣어주면 됩니다!
https://github.com/search?q=repo:test/test+1-3-1&type=Code&l=java
위 URL 은 test/test 레포에서 1-3-1이라는 단어가 들어간 java 코드 파일 검색!
이런 정규식이 있긴한데, 그냥 검색하고 code 탭이나 repo 탭에 들어가서 확인할 수 있기 때문에 그게 더 편하긴해서 그걸 선호하는 편이다.
