GitHub erweitert Secret Scanning, 2FA plattformübergreifend
[ad_1]
GitHub macht dies Scannen von Geheimnissen z. Hd. jeglicher öffentlichen Repositories verfügbar und fordert jeglicher Entwickler uff, die Zwei-Kennzeichen-Authentifizierung z. Hd. ihre Konten zu aufputschen. Jener Tätigkeit zum Scannen von Geheimnissen wird allen Benutzern solange bis Finale Januar zur Verfügung stillstehen, und die obligatorische 2FA wird solange bis Finale 2023 eingeführt, sagte GitHub.
Scannen nachher Geheimnissen
Jener geheime Scandienst warnt Entwickler, wenn Geheimnisse wie Anwendungstoken und Benutzeranmeldeinformationen im Sourcecode offengelegt werden. Bisher war jener Tätigkeit z. Hd. kostenpflichtige Unternehmensbenutzer verfügbar (verbleibend GitHub Advanced Security). Die neue Richtlinie stellt den Tätigkeit allen öffentlichen GitHub-Repositories kostenlos zur Verfügung.
Jener Tätigkeit zum Scannen nachher Geheimnissen hat dazu beigetragen, 1,7 Mio. potenzielle Geheimnisse zu identifizieren, die im Jahr 2022 in öffentlichen Repositories offengelegt wurden, sagte GitHub.
Während jener Scanner verbleibend 200 bekannte Token-Formate wiedererkennen kann, besteht ebenso die Möglichkeit, benutzerdefinierte Regex-Probe zu definieren. „Sie können benutzerdefinierte Probe uff Repository-, Organisations- und Unternehmensebene definieren … Wenn jener Push-Schutzmechanismus aktiviert ist, erzwingt GitHub Zeitweilig ausschließen, wenn Mitwirkende versuchen, Sourcecode zu pushen, jener Übereinstimmungen mit dem definierten Probe enthält“, sagte dies Unternehmen.
Entwickler finden ebendiese Vorkaufsrecht in ihren Repository-Einstellungen unter Sourcecode-Sicherheit und -Schlussbemerkung, wo es verknüpfen Unvollendetes namens Schwachstellenwarnungen und eine Registerkarte Sicherheit gibt. Jeder vom Tätigkeit gefundenen Geheimnisse werden im selben Unvollendetes angezeigt, zusammen mit Vorschlägen zur Beseitigung jener Gefährdungen.
2FA z. Hd. jeglicher
Dies Unternehmen hat darüber gesprochen, 2FA uff jener gesamten Plattform obligatorisch zu zeugen, und die Anspruch wird im März 2023 eingeführt. Benutzer erhalten 45 Tage vor jener Inbetriebnahme von 2FA Erinnerungen, und ihre Konten werden nicht zugreifbar, wenn 2FA noch vorhanden ist Woche nachher Hergang jener Frist nicht aktiviert, teilte dies Unternehmen mit.
Zu den Benutzern, die 2FA aufputschen sollen, in Besitz sein von diejenigen, die GitHub- oder OAuth-Apps oder -Pakete veröffentlichen, diejenigen, die eine Version erstellen, Unternehmens- und Organisationsadministratoren und diejenigen, die Sourcecode zu anderen Repositories hinzufügen.
„Wir werden die Ergebnisse des Rollouts nachher jeder Haufen festsetzen und damit die Erfolgsraten jener Benutzer z. Hd. dies 2FA-Onboarding, die Raten jener Kontosperrung und -wiederherstellung sowie unser Support-Ticket-Volumen beobachten. Ebendiese Statistik werden es uns zuteilen, unseren Technik anzupassen und verbleibende Gruppen nachher Gier angemessener zu dimensionieren und zu planen, um eine positive Erlebnis z. Hd. Entwickler zu gewährleisten und Workloads zu unterstützen, die GitHub bewältigen kann“, kündigte GitHub an.