2018年にザック・ライス氏がサイドプロジェクトとして開発したGitleaksは、GitHub上で最もスターを獲得したシークレット となり、数千万回のダウンロードを記録し、GitLabやRed Hatといった企業のセキュリティプログラムにも採用されました。長い間、それは単にデフォルトの選択肢でした。 しかしその後、プロジェクトは停滞しました。2023年にライスがTruffle Securityに加わった後、彼の注力はTruffleHogへと移り、開発は鈍化しました。また、ライスはリポジトリや名称に対する完全な管理権限をもはや持っていないことを公言しています。
一方、Gitleaksが解決するために構築された問題は、ますます深刻化している。GitHub自身のデータによると、2024年だけでGitHub全体で3,900万件以上のシークレット 。公開コードが存在する限り、開発者が誤ってシークレット 公開シークレット 漏洩させてしまうことは常にある。唯一変わっているのは、その数が増え続けているということだ。 そして、この「勢いでコーディングする」風潮も事態を悪化させている。AIを活用した開発は、リスクの性質を大きく変えた。開発者はスピードを重視し、手動によるレビューを省略する。Rice氏自身も、開発の勢いを維持するためだけに、ハードコードされた認証情報に関するAIの警告を日常的に無視している現状を指摘している。かつてないほど多くのコードが書かれ、その多くがレビューを経ずに通過している。
Gitleaksの現状と脅威の動向との間に存在するこのギャップこそが、各チームが代替手段を模索している理由です。以下では、そのまま置き換え可能なソリューションから本格的なアプリケーションセキュリティ(AppSec)プラットフォームまで、有力な5つの選択肢を紹介しています。これにより、ご自身で一から調査を行うことなく、最適なソリューションを見つけることができるでしょう。
要約
Betterleaks は、Gitleaksの最も明確な後継版であり、同じ作者によって開発され、前身のコアとなる検出機能や柔軟性の欠点を修正した、そのまま置き換え可能な代替ツールとして設計されています。これは エントロピーベースの 検出方式を トークン効率スキャン (リコール率98.6%対70.4%)に切り替え、ハードコードされた検証ロジックをCommon Expression Language(CEL)で記述されたルールに置き換え、他のCLIツールと同様に自然にAIエージェントのワークフローに組み込むことができます。次世代のGitleaksをお探しなら、ここから始めるのが良いでしょう。スタンドアロンのスキャナーではなく、より広範なセキュリティプラットフォームの一部としてシークレット を行いたいチームには、 Aikido が最適な選択肢です。内部ではBetterleaksを採用しており、 SAST、 SCA、 AIペネトレーションテスト、および デバイス保護 を1か所で提供します。ただし、使用している技術スタックや必要なカバレッジの範囲によっては、他にも検討に値するソリューションがいくつかあります。
{{cta}}
Gitleaksはどのような問題を解決するのでしょうか?
現代のアプリケーションはすべて、シークレットに依存しています。API 、パスワード、トークン、証明書などです。これらは、サービス同士が通信したり、依存するシステムにアクセスしたりするための認証情報です。問題は、こうした情報が本来あるべきではない場所に紛れ込んでしまうことがよくあるという点です。
最もよくある原因はソースコードです。開発者がテストを素早く行うために認証情報をハードコードし、プッシュする前に差し替えるつもりでいたものの、それを忘れてしまったり、レビューで指摘されるだろうと安易に考えてしまったりすることがあります。しかし、実際には指摘されないことがよくあります。たとえ次のコミットでその認証情報が削除されたとしても、Gitの履歴を書き換えるという骨の折れる作業を行わない限り、そのリポジトリの履歴には永久に残り続けます。その履歴は、多くのチームが認識している以上に外部にさらされているのです。 非公開リポジトリは開発者のマシンにクローンされ、社内Wikiで共有され、時には誤って公開されてしまうこともあります。ボットは公開されたコードから利用可能な認証情報を絶えずスキャンしており、情報が公開されてから数分以内に悪用を開始する可能性があります。
これこそが、Gitleaksが解決するために開発された課題です。リポジトリとそのコミット履歴全体をスキャンして、漏洩した認証情報を検出することで、手動でのレビューでは見逃してしまうような問題もチームが把握できるようになります。
Gitleaksにはどのような課題がありますか?
このプロジェクトの先行きが不透明であることに加え、もはや無視できない技術的な限界も存在します。Gitleaksは、エントロピーを利用してシークレット候補を特定しており、文字列がどれほどランダムに見えるかを測定することで、潜在的な認証情報をフラグ付けしています。問題は、実際のシークレット 多くが特にランダムシークレット 、ランダムな文字列の多くがシークレット 。 CredDataデータセットに対して、エントロピーに基づく検出の再現率は約70.4%にとどまっており、これは実際のシークレット 3分の1近くが見逃されるシークレット 意味します。さらに、Gitleaksには検出されたシークレットが実際に有効かどうかを検証する機能がないため、発見されたすべてのケースについて、それが真のリスクをもたらすかどうかを判断するために手動での選別が必要となります。
Gitleaksの主な代替サービス
Betterleaks(オープンソース、MITライセンス)
BetterleaksはGitleaksの直接の後継であり、同じ作者によって開発され、そのまま置き換え可能なように設計されています。既存のCLIオプションや設定はそのまま利用可能なので、移行にかかる手間は最小限です。また、前述の技術的な欠点をすべて解消しています。
検出精度は大幅に向上しており、BPEトークン化に基づくトークン効率スキャンでは、CredDataデータセットに対して98.6%のリコール率を達成しています。検証ロジックはCELで記述されているため、セキュリティチームはプロジェクトをフォークすることなく、有効な認証情報を柔軟に定義できます。Betterleaksはデフォルトで二重および三重にエンコードされた認証情報を処理し、多くのスキャナーが見逃しがちな一般的な難読化手法を検出します。また、AIエージェントのワークフローを含む自動化パイプラインにも自然に組み込むことができます。
このプロジェクトは2026年初頭にMITライセンスの下で立ち上げられた。Rice氏が、Red Hat、Amazon、RBCのエンジニアを含む3名の共同メンテナと共にプロジェクトを率いており、Gitleaksに付きまとっていた「メンテナが1人だけ」という安定性への懸念に直接対処している。Aikido スポンサーとなっているが、運営は独立して行われている。
こんなチームにおすすめ:すでにGitleaksを利用しており、ワークフローを変更することなく、検出精度の向上や、より活発にメンテナンスされているプロジェクトを求めているチーム
Aikido 警備(商業)
Aikido シークレット 、単体のスキャナーではなく、より広範なセキュリティプラットフォームの一部です。コードリポジトリやGitの履歴をスキャンして漏洩した認証情報を検出し、その結果をIDE上で直接表示するとともに、CIパイプラインに統合することで、コードがマージまたはデプロイシークレット 捕捉します。また、漏洩したシークレットが現在も有効かどうかを確認するための有効性検出機能も備えています。 このプラットフォームは内部でBetterleaksの検出エンジンを採用しており、エントロピーに依存するのではなく、トークン効率性へのアプローチとCELベースの検証を継承しています。
場所 Aikido が単なるツールと異なる点は、その適用範囲です。シークレット は SAST、 SCA、AIペネトレーションテスト、デバイス保護、IaCスキャン、コンテナイメージスキャン、クラウドセキュリティポスチャー管理と並んで、単一のプラットフォーム上で提供されます。統合により管理すべき連携数が減り、検出結果が一元管理されるため、チームはシークレット 孤立したツールとしてではなく、より広範なセキュリティプログラムの一環として導入することを望むかもしれません。また、稼働時間や更新に関して、単一のオープンソースメンテナーに依存する必要がなくなることも意味します。
最適:スタンドアロンのスキャナーを個別に管理するのではなく、より広範なアプリケーションセキュリティ(AppSec)プラットフォームの一環としてシークレット を活用したいチーム
{{walkthrough}}
TruffleHog(オープンソース、AGPL-3.0)
TruffleHogは、Truffle Securityがメンテナンスを行う、広く採用されているオープンソースのシークレット です。その最大の特徴は、リアルタイムでの認証情報の検証機能です。 TruffleHogは800種類以上の認証情報を検出でき、検出されたシークレットが現在も有効かどうかを確認API を行います。これは実務上重要な機能です。なぜなら、古いシークレット 多くはすでに有効期限が切れているからです。TruffleHogは有効期限が切れていないものを特定するため、実際に修正が必要な対象を大幅に絞り込むことができます。
また、Gitリポジトリだけでなく、S3バケット、Dockerイメージ、Slack、Jira、Confluence、GitHubおよびGitLabの組織(プルリクエストのコメントやイシューを含む)もスキャン対象としています。シークレット コラボレーションツールにまでシークレット チームにとっては、これは有用な機能ですが、そのような広範なカバー範囲に加え、より包括的なアプリケーションセキュリティ機能を求めるチームには、次のようなプラットフォームの方が適しているでしょう Aikidoのようなプラットフォームの方が適しているでしょう。
これらのトレードオフには留意が必要です。TruffleHogはAGPL-3.0ライセンスの下で提供されており、これを改変・配布する場合には一定の義務が生じます。また、TruffleHogは汎用的な認証情報の検出機能に制限があるため、社内のカスタムサービス用の認証情報やその他の汎用的な認証情報については、デフォルトでは検出できません。
最適な対象:多岐にわたる情報源からのリアルタイムな資格情報の検証を必要とし、AGPLライセンスおよびアクティブなAPI に伴う運用上のトレードオフを受け入れられるチーム
GitHub Advanced Security(商用版)
チームがすでにGitHubを利用しており、そのエコシステム内にネイティブに組み込まれたシークレット を求めている場合は、GitHub Advanced Securityの導入を検討する価値があります。このサービスは、リポジトリ、プルリクエスト、イシュー、Wiki、Git履歴をスキャンして、漏洩した認証情報を検出します。また、既知のシークレット を含むコミットがシークレット ブロックするプッシュ保護機能も備えています。 サポートされているプロバイダーパターンに対しては妥当性チェックが利用可能であり、2025年10月にはGitHubがデフォルトでBase64エンコードされたシークレットの検出とプッシュ保護機能を追加し、一般的な難読化手法の一つに対処しました。
2026年3月、GitHubはMCPとの統合を通じて、AIコーディングエージェントのワークフローへのスキャン対象も拡大しました。これにより、Claude Codeなどのツールによってシークレット バージョン管理システムに反映される前に検出できるようになりました。
主な制限は適用範囲です。GitHub Advanced SecurityはGitHub内でのみ機能します。BetterleaksやTruffleHogが提供するような、設定可能な検証ロジックは備えていません。また、カスタムパターンのサポートには追加の設定が必要です。GitHub Advanced Securityは既存のGitHubサブスクリプションの上に構築されており、2025年4月以降、シークレット コードスキャンシークレット 、それに加えてアクティブなコミッター1人あたり別個のアドオンとして課金されます。 両方の機能が必要なチームにとっては、コストが急速に膨らむことになります。すでにGitHubに深く投資しており、手間のかからないベースラインを求めているチームにとっては、妥当な出発点と言えます。より広範なカバレッジや柔軟性を必要とするチームにとっては、補完的な対策が必要になるでしょう。
こんなチームにおすすめ:すでにGitHubを利用しており、外部ツールを追加することなく、シークレット のための設定が最小限で済む基盤を求めているチーム
スペクトラル(商用)
Spectralは、独立した開発者向けセキュリティスタートアップとして設立されましたが、2022年にCheck Pointに買収され、CloudGuardプラットフォームに統合されました。このプラットフォームは、SCA、シークレット カバーしており、YAMLベースの独自クエリ言語「SPEQL」を搭載しています。これにより、チームはコアツールを変更することなく、カスタム検出ルールを記述・共有することが可能です。Gitリポジトリ、コンテナ、ログ、クラウドストレージを横断してスキャンを行い、主要なCIシステムのほとんどと連携します。
評価を行う前に、その制限事項を理解しておく価値があります。Spectralは検証よりも検出に重点を置いているため、チームはワークフローの中で別途、検出されたシークレットが現在も有効かどうかを確認する手順を設ける必要があります。 フィルタリングは、ノイズ大幅に低減するトークン効率化アプローチではなく、パターンマッチングとカスタムSPEQLルールに依存しています。また、このツールはCloudGuardへの完全な導入なしにスタンドアロンのCLIとして実行可能ですが、価格設定やサポートはチェック・ポイントのエンタープライズ向け販売プロセスを経由するため、このリストに掲載されている他のほとんどのツールが提供するセルフサービス型モデルとは異なる購入体験となります。
多くのチームにとって大きな懸念事項は、Spectralのロードマップが、急速に変化する脅威の状況に追いついていけるかどうかという点です。Check Pointは、ネットワークセキュリティを中核事業とする大手エンタープライズセキュリティベンダーです。開発者主導シークレット 同社の優先事項ではなく、買収以降のイノベーションのペースもそれを反映しています。今すぐシークレット 必要としているチームにとっては、より積極的に開発が進められており、現代のエンジニアリングチームの働き方に適した選択肢が他にも存在します。
最適な対象:すでにCheck Pointのセキュリティエコシステムを活用しているチームで、新たなベンダーを導入することなく、既存のツールと連携するシークレット を求めている場合
どのGitleaksの代替サービスを選べばいいでしょうか?
実際にどのツールを使うべきでしょうか?
Gitleaksはこの分野に革新をもたらし、Riceは真に重要なものを築き上げました。しかし、セキュリティツールは防御対象となる脅威の進化に歩調を合わせなければなりません。そして現在、それはGitleaksが想定していたものとは大きく異なる攻撃対象領域に対応し続けることを意味しています。 このリストに掲載されたツールは、この分野が向かっている方向性を反映しています。どのツールがチームに適しているかは、どの程度の運用上の負担を受け入れるか、そしてシークレット 単独の問題なのか、それとも統合しようとしているより広範なセキュリティプログラムの一部なのかによって決まります。
Gitleaksをご利用の方で、最も手間のかからないアップグレードをお求めなら、Betterleaksが最適な出発点です。オープンソースツールを自ら運用・保守する手間をかけずに、同等の検知品質を得たい場合は、 Aikido なら、セキュリティ態勢全体をカバーするプラットフォームの一部として、内部でBetterleaksを活用できます。多くのエンジニアリングチームにとって、これこそがより持続可能な道です。
よくあるご質問
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@graph": [
{
"@type": "BlogPosting",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives#article",
"mainEntityOfPage": {
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives"
},
"headline": "5 Gitleaks Alternatives and Why They Are Better",
"description": "Gitleaks is no longer actively developed. We compare the five strongest alternatives in 2026, including Betterleaks, TruffleHog, Aikido Security, GitHub Advanced Security, and Spectral, across detection accuracy, validation logic, open source licensing, and maintenance activity.",
"url": "https://www.aikido.dev/blog/gitleaks-alternatives",
"datePublished": "2026-05-01T00:00:00Z",
"dateModified": "2026-05-01T00:00:00Z",
"author": {
"@type": "Person",
"@id": "https://www.aikido.dev/authors/nicholas-thomson",
"name": "Nicholas Thomson",
"jobTitle": "Senior SEO & Growth Lead",
"url": "https://www.aikido.dev/authors/nicholas-thomson",
"worksFor": {
"@type": "Organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev"
},
"sameAs": [
"https://www.linkedin.com/",
"https://x.com/"
]
},
"publisher": {
"@type": "Organization",
"@id": "https://www.aikido.dev#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
}
},
"image": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/images/gitleaks-alternatives.png",
"width": 1200,
"height": 630
},
"articleSection": "DevSec Tools & Comparisons",
"keywords": [
"Gitleaks alternatives",
"secrets scanning",
"secrets detection",
"Betterleaks",
"TruffleHog",
"Aikido Security",
"GitHub Advanced Security",
"Spectral Check Point",
"open source secrets scanner",
"credential leakage",
"API key detection",
"hardcoded secrets",
"CEL validation",
"token efficiency scanning",
"BPE tokenization",
"AppSec platform",
"DevSecOps",
"SAST",
"SCA",
"vibe coding security"
],
"timeRequired": "PT10M",
"inLanguage": "en",
"about": [
{
"@type": "SoftwareApplication",
"name": "Gitleaks",
"url": "https://github.com/gitleaks/gitleaks",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Betterleaks",
"url": "https://github.com/betterleaks/betterleaks",
"applicationCategory": "SecurityApplication",
"license": "https://opensource.org/licenses/MIT"
},
{
"@type": "SoftwareApplication",
"name": "TruffleHog",
"url": "https://github.com/trufflesecurity/trufflehog",
"applicationCategory": "SecurityApplication",
"license": "https://www.gnu.org/licenses/agpl-3.0.en.html"
},
{
"@type": "SoftwareApplication",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "GitHub Advanced Security",
"url": "https://docs.github.com/en/get-started/learning-about-github/about-github-advanced-security",
"applicationCategory": "SecurityApplication"
},
{
"@type": "SoftwareApplication",
"name": "Spectral",
"url": "https://spectralops.io",
"applicationCategory": "SecurityApplication"
}
],
"mentions": [
{
"@type": "Person",
"name": "Zach Rice",
"url": "https://www.linkedin.com/in/zricethezav/"
},
{
"@type": "Organization",
"name": "Truffle Security",
"url": "https://trufflesecurity.com"
},
{
"@type": "Organization",
"name": "Check Point",
"url": "https://www.checkpoint.com"
},
{
"@type": "Organization",
"name": "GitGuardian",
"url": "https://www.gitguardian.com"
},
{
"@type": "DefinedTerm",
"name": "Secrets Scanning",
"description": "The process of identifying exposed credentials such as API keys, passwords, and tokens in source code, commit history, and other data sources."
},
{
"@type": "DefinedTerm",
"name": "Token Efficiency Scanning",
"description": "A detection approach used by Betterleaks that measures how efficiently a BPE tokenizer compresses a string, providing a stronger signal for identifying real credentials than entropy-based methods."
},
{
"@type": "DefinedTerm",
"name": "Common Expression Language (CEL)",
"description": "A flexible, portable expression language used by Betterleaks to define validation logic for detected secrets."
},
{
"@type": "DefinedTerm",
"name": "Entropy-based Detection",
"description": "A method of identifying potential secrets by measuring the randomness of strings, used by tools including Gitleaks and TruffleHog."
}
],
"speakable": {
"@type": "SpeakableSpecification",
"cssSelector": [".article-headline", ".article-summary", ".faq-question", ".faq-answer"]
}
},
{
"@type": "WebPage",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives",
"url": "https://www.aikido.dev/blog/gitleaks-alternatives",
"name": "5 Gitleaks Alternatives and Why They Are Better",
"description": "Gitleaks is no longer actively developed. We compare the five strongest alternatives in 2026, including Betterleaks, TruffleHog, Aikido Security, GitHub Advanced Security, and Spectral.",
"isPartOf": {
"@type": "WebSite",
"@id": "https://www.aikido.dev#website",
"name": "Aikido Security",
"url": "https://www.aikido.dev"
},
"breadcrumb": {
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives#breadcrumb"
},
"primaryImageOfPage": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/images/gitleaks-alternatives.png"
}
},
{
"@type": "BreadcrumbList",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives#breadcrumb",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Home",
"item": "https://www.aikido.dev"
},
{
"@type": "ListItem",
"position": 2,
"name": "Blog",
"item": "https://www.aikido.dev/blog"
},
{
"@type": "ListItem",
"position": 3,
"name": "5 Gitleaks Alternatives and Why They Are Better",
"item": "https://www.aikido.dev/blog/gitleaks-alternatives"
}
]
},
{
"@type": "Organization",
"@id": "https://www.aikido.dev#organization",
"name": "Aikido Security",
"url": "https://www.aikido.dev",
"logo": {
"@type": "ImageObject",
"url": "https://www.aikido.dev/logo.png"
},
"sameAs": [
"https://www.linkedin.com/company/aikido-security",
"https://x.com/aikido_security",
"https://github.com/AikidoSec"
]
},
{
"@type": "ItemList",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives#itemlist",
"name": "5 Gitleaks Alternatives in 2026",
"description": "The five strongest alternatives to Gitleaks for secrets scanning in 2026",
"numberOfItems": 5,
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Betterleaks",
"description": "The direct successor to Gitleaks, built by the same author with token efficiency scanning achieving 98.6% recall and CEL-based validation.",
"url": "https://github.com/betterleaks/betterleaks"
},
{
"@type": "ListItem",
"position": 2,
"name": "Aikido Security",
"description": "A full AppSec platform that uses Betterleaks under the hood alongside SAST, SCA, DAST, and cloud security.",
"url": "https://www.aikido.dev/code/secrets-detection"
},
{
"@type": "ListItem",
"position": 3,
"name": "TruffleHog",
"description": "An open source secrets scanner with live credential verification across 800+ secret types and broad source coverage.",
"url": "https://github.com/trufflesecurity/trufflehog"
},
{
"@type": "ListItem",
"position": 4,
"name": "GitHub Advanced Security",
"description": "A GitHub-native secrets scanning solution with push protection, validity checks, and MCP integration for AI agent workflows.",
"url": "https://docs.github.com/en/get-started/learning-about-github/about-github-advanced-security"
},
{
"@type": "ListItem",
"position": 5,
"name": "Spectral",
"description": "A secrets scanner now part of Check Point CloudGuard, offering SPEQL custom detectors and broad source coverage.",
"url": "https://spectralops.io"
}
]
},
{
"@type": "FAQPage",
"@id": "https://www.aikido.dev/blog/gitleaks-alternatives#faq",
"mainEntity": [
{
"@type": "Question",
"name": "What is the best open source secrets scanner?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Betterleaks is the strongest option for teams coming from Gitleaks, with better detection accuracy and an active four-person maintenance team. TruffleHog is the best choice if live credential verification across multiple sources is the priority. Both are open source, though TruffleHog is AGPL-3.0 while Betterleaks is MIT."
}
},
{
"@type": "Question",
"name": "What secrets detection tool has the lowest false positive rate?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Betterleaks. It uses a detection approach that achieves 98.6% recall against the CredData dataset compared to 70.4% for entropy-based tools like Gitleaks. Aikido, which runs Betterleaks under the hood, adds liveness detection on top, automatically filtering out expired or revoked credentials."
}
},
{
"@type": "Question",
"name": "What is the best drop-in replacement for Gitleaks?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Betterleaks is the most direct replacement, built by the same author with backwards compatibility in mind. Your existing CLI flags, configs, and pre-commit hooks work out of the box, so switching is fast and requires no reworking of your setup."
}
},
{
"@type": "Question",
"name": "Why is Gitleaks no longer actively developed?",
"acceptedAnswer": {
"@type": "Answer",
"text": "After Rice joined Truffle Security in 2023, his focus shifted to TruffleHog and development on Gitleaks slowed. Rice has also been open about no longer having full control over the repo and name. Security patches will continue, but new features and detector updates will not. Betterleaks is where that work is now happening."
}
},
{
"@type": "Question",
"name": "What are the most important features to look for in a secrets scanner?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Detection accuracy and false positive rate matter most. A scanner that flags everything is not useful if your team spends more time triaging noise than fixing real issues. Beyond that, look for validation logic and active maintenance."
}
},
{
"@type": "Question",
"name": "Which AppSec platforms include secrets detection?",
"acceptedAnswer": {
"@type": "Answer",
"text": "Aikido Security includes secrets detection as part of a broader platform covering SAST, SCA, DAST, IaC scanning, and cloud security. Spectral, now part of Check Point CloudGuard, also bundles secrets scanning alongside other code security capabilities."
}
}
]
}
]
}
</script>
