GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации
08.04.2022
17983

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

Налоговая ввела новый формат для универсального-передаточного документа и счетов-фактур. Читайте подробнее о том, какие изменения произошли в формате, что станет обязательным для ОСНО и УСН, и какие решения для этого предлагает Инфостарт Маркетплейс.

вчера в 16:15    683    o_prohina    2       

14

С 1 апреля пользователи 1С, которым нужно сдавать отчетность только в ФНС, смогут перейти на новый экономичный тариф 1С-Отчетности. Главное преимущество тарифа – возможность контроля состояния ЕНС прямо из программы 1С.

02.04.2025    319    ЕленаЧерепнева    1       

1

Приложение «1С:Простые продажи 8.5» не предназначено для реального учета, но позволяет убедиться, что работать с обновленным UX мобильной платформы 1С стало удобнее и быстрее. Скачать приложение можно во всех популярных маркетах.

31.03.2025    841    Alisa_Brineva    0       

3

Пользователи онлайн-бухгалтерии «1С:БизнесСтарт» теперь могут использовать часть функций облачного приложения со смартфонов и планшетов. О выпуске мобильного клиента объявила фирма «1С». Рассказываем о доступных функциях и плюсах для пользователя.

28.03.2025    1037    Alisa_Brineva    0       

3

В разделе «Продукты» на портале для 1С-разработчиков появились информационные материалы, а также дистрибутивы для установки 1С:Аналитики в Windows- и Linux-среде – все необходимое, чтобы начать осваивать возможности BI-системы от фирмы «1С».

24.03.2025    2033    ЕленаЧерепнева    0       

3

Фирма «1С» объявила о выходе нового релиза приложения 1С:Касса 4.1.4. Расскажем о проверке РМК перед началом работы в системе, улучшении работы с маркировкой, управлении подпиской в облачной версии и других новшествах.

20.03.2025    1620    Alisa_Brineva    0       

3

Рассмотрим, что нового появилось в последних релизах ЗУП 3.1.30 и 3.1.32. В числе новшеств: компенсации неиспользованных отгулов при увольнении, новые возможности 1С:Кабинета сотрудника и уведомления о кадровых событиях на начальной странице.

17.03.2025    1111    orenk0t    0       

5

С 2 по 30 апреля фирма «1С» проводит онлайн-курс по практическому применению 1С:ТКС – свода знаний, разработанного на основе международных стандартов и лучших практик в области управления ИТ.

14.03.2025    770    ЕленаЧерепнева    0       

2
Инфостарт бот

Оставьте свое сообщение