GitHub kündigt kostenloses Scanning von geheimen Wissen für jedes die Gesamtheit öffentlichen Repositories an
[ad_1]
GitHub gab am Wochenmitte namhaft, dass es seinen geheimen Scan-Tafelgeschirr allen öffentlichen Repositories hinauf dieser Kode-Hosting-Plattform kostenlos zur Verfügung stellt.
„Secret Scanning Alerts benachrichtigen Sie gradlinig obig durchgesickerte Geheimnisse in Ihrem Kode“, sagte dies Unternehmen und fügte hinzu, dass die Eröffnung voraussichtlich solange bis Finale Januar 2023 separat sein wird.
Dasjenige Scannen von Geheimnissen dient dazu, Repositories hinauf Zugriffstoken, private Schlüssel, Anmeldeinformationen, API-Schlüssel und andere Geheimnisse in obig 200 Formaten zu untersuchen, die unter Umständen versehentlich transferieren wurden, und Warnungen zu generieren, um deren Misshandlung zu verhindern.
Die Sicherheitsoption war zuvor hinauf Repositories borniert, die Organisationen gehörten, die GitHub Enterprise Cloud verwenden und obig eine GitHub Advanced Security-Lizenz verfügen.
Zu Gunsten von Kunden von GitHub Advanced Security in Betracht kommen die Schutzmaßnahmen noch zusammenführen Schritttempo weiter, während die Scans für jedes offengelegte Geheimnisse, einschließlich benutzerdefinierter Warenmuster, während Kode-Pushs durchgeführt werden.
Die Microsoft-Tochter plant außerdem, ab März 2023 Zwei-Kriterium-Authentifizierungsanforderungen für jedes „bestimmte Benutzergruppen“ einzuführen, mit dem Ziel, sie solange bis Finale nächsten Jahres hinauf die Gesamtheit GitHub-Benutzer auszudehnen.
Die Benutzer zusammenfassen wahrscheinlich diejenigen, die GitHub- oder OAuth-Apps veröffentlicht, eine Version erstellt, Kode zu kritischen Open-Source-Repositories beigetragen nach sich ziehen und Unternehmens- und Organisationsadministratoren sind.
Dasjenige Unternehmen erklärte weiter, dass es „streng daran arbeitet“, die Passkey-Unterstützung für jedes eine stärkere Phishing-resistente Authentifizierung zu integrieren.
[ad_2]