GitHub делает ваш код более безопасным для всех
10 мая 2023 г.GitHub Компания объявила, что функция защиты от push-уведомлений, представленная в виде бета-версии в апреле 2022 года, теперь общедоступна.
Эта функция делает все репозитории кода более безопасными, предотвращая утечку конфиденциальной информации, такой как ключи API.
Push-защита работает путем сканирования секретов до того, как будут приняты операции «git push», пояснила компания, добавив, что поддерживаются 69 типов токенов, включая ключи API, закрытые ключи, секретные ключи, токены аутентификации, токены доступа. , сертификаты управления и т. п.
Повышение безопасности GitHub
Несмотря на то, что могут возникать некоторые ложные срабатывания, их должно быть мало.
"Если вы отправляете фиксацию, содержащую секрет, появится запрос защиты от отправки с информацией о типе секрета, местоположении , и как исправить уязвимость», — говорится в сообщении GitHub. «Защита от push-уведомлений блокирует только секреты с низким уровнем ложных срабатываний, поэтому, когда фиксация блокируется, вы знаете, что ее стоит исследовать».
Защита от push-уведомлений находится в стадии бета-тестирования уже более года, а в течение за это время разработчикам, использовавшим его, удалось избежать 17 000 утечек конфиденциальных данных и сэкономить более 95 000 часов, которые в противном случае им пришлось бы потратить на решение проблемы скомпрометированных данных, утверждает GitHub.
> GitHub удаляет репозиторий с исходным кодом Twitter
> < strong>GitHub представляет масштабную модернизацию системы поиска кода
> Познакомьтесь с лучшими брандмауэрами< /a>
«Сегодня защита от push-уведомлений обычно доступна для частных репозиториев с лицензией GitHub Advanced Security (GHAS), — добавил GitHub. "Кроме того, чтобы помочь разработчикам и специалистам по сопровождению программ с открытым исходным кодом активно защищать свои код, GitHub делает защиту push-уведомлений бесплатной для всех общедоступных репозиториев."
Если вы заинтересованы в расширении защиты push-уведомлений, вы можете сделать это через API или щелкнув соответствующее меню в пользовательский интерфейс: зайдите на GitHub.com> перейдите на главную страницу> нажмите «Настройки»> найдите «Безопасность» и нажмите «Безопасность и анализ кода»> найдите «Настроить безопасность и анализ кода» и найдите «GitHub Advanced Security»> Перейдите в раздел «Сканирование секретов» > найдите «Защита от рассылки» и включите ее.
Разработчики также могут включить ее для отдельных репозиториев, выбрав «Настройки» > «Безопасность и анализ» > диалоговое окно «Дополнительная безопасность GitHub».