GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации
08.04.2022
17999

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

Уже в эту субботу, 26 апреля, состоится третья онлайн-конференция 1C:SysDevCon, посвященная технологической стороне разработки платформы 1С. Организатором выступает фирма «1С», а участие в конференции бесплатно для всех зарегистрированных участников.

23.04.2025    731    vikad    0       

6

Разработчики опубликовали перечень задач, которые планируется включить в очередной релиз технологической платформы. Пока в списке 19 пунктов. Традиционно часть задач включены в план развития на основании пожеланий профессионального сообщества.

21.04.2025    515    ЕленаЧерепнева    1       

2

В платформе 8.5.3 новые возможности Механизма копий баз данных позволят оптимально определить состав объектов, которые требуется добавить из основной базы в копию для ускорения наиболее нагруженных операций чтения.

17.04.2025    2820    ЕленаЧерепнева    0       

5

Фирма «1С» анонсировала изменения в работе механизма лицензирования. Начиная с версии технологической платформы 8.5.2 для выдачи лицензий больше не используется HASP License Manager. При этом сами правила лицензирования остаются без изменений.

11.04.2025    13525    ЕленаЧерепнева    3       

11

Фирма «1С» опубликовала финальные даты выпуска патчей для тиражных конфигураций 1С, которые обеспечивают работу с новым форматом УПД 5.03. Рассказываем, что и когда нужно обновить. И что делать, если установить обновление быстро не получается.

11.04.2025    3861    ЕленаЧерепнева    0       

3

Опубликована очередная версия платформы 1С:Предприятие 8.3.27. В релиз вошли 54 задачи, связанных с доработкой функциональности, и 12 задач по оптимизации функций и режимов работы. Рассказываем о наиболее значительных изменениях нового релиза.

10.04.2025    5979    ЕленаЧерепнева    2       

12

Фирма «1С» планирует оптимизировать процесс установки обновлений для пользователей платформы уровня КОРП: операции реструктуризации можно будет проводить при активных пользовательских сеансах, если они не затрагивают реструктурируемые таблицы.

09.04.2025    1435    ЕленаЧерепнева    0       

4

Налоговая ввела новый формат для универсального-передаточного документа и счетов-фактур. Читайте подробнее о том, какие изменения произошли в формате, что станет обязательным для ОСНО и УСН, и какие решения для этого предлагает Инфостарт Маркетплейс.

03.04.2025    13306    o_prohina    4       

21
Инфостарт бот

Оставьте свое сообщение