• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Функция обнаружения утечек секретов GitHub теперь открыта для общедоступных репозиториев

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Сервис GitHub объявил, что функция оповещений о сканировании секретов «Secret Scanning» теперь открыта для всех общедоступных репозиториев и может быть включена для обнаружения утечек секретов во всей истории публикаций.

Секреты — это конфиденциальные данные, случайно добавленные в репозитории GitHub, включая API-ключи, пароли учетных записей, токены аутентификации и другие данные, которые могут позволить злоумышленникам получить доступ к конфиденциальной информации. Хакеры обычно ищут в общедоступных репозиториях GitHub секреты аутентификации, чтобы взломать сети, украсть данные или выдать себя за компанию в своих собственных атаках.

В декабре 2022 года GitHub начал распространять бета-версию бесплатной функции оповещения о сканировании секретов во всех публичных репозиториях, которая сканирует более 200 форматов токенов, чтобы помочь разработчикам обнаружить случайную утечку конфиденциальных данных. С тех пор 70 000 публичных репозиториев включили эту функцию.

1 марта сервис стал общедоступным, и все владельцы публичных репозиториев могут включить оповещения о сканировании cекретов для защиты своих данных. DevOps-консультант «@rajbos» отметил возможности опции – он включил её в 13 954 общедоступных репозиториях GitHub Action и обнаружил секреты в 1110 (7,9%) из них.

Администратор общедоступного репозитория может легко включить предупреждения о сканировании секретов по следующему пути: Настройки – Безопасность – Безопасность и анализ кода – Сканирование секретов – Включить. GitHub выпустил документацию, в которой описал, как работает новая функция и как её правильно использовать.
 
Сверху