GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

08.04.2022      17903

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Автор:
Аналитик


См. также

Новость ИТ-Новость Маркетплейс Маркировка

Маркировка зоокормов стала обязательной 1 сентября 2024 года, а с 1 октября 2024 года начался этап обязательной передачи информацию по ним в «Честный знак». Пока это касается только сухого корма и лакомств, но уже в следующем году маркировать придется также и влажную продукцию.

20.09.2024    3336    user1915669    0       

16

Новость ИТ-Новость Мероприятия

Команда СберТеха, российского разработчика ПО, примет участие в конференции INFOSTART TECH EVENT 2024 и расскажет о возможностях системы управления базами данных (СУБД) Platform V Pangolin для высоконагруженных систем.

17.09.2024    5516    DaryaRasina    25       

18

Новость ИТ-компания ИТ-Новость

Со 2 сентября 2024 года российские организации не смогут пользоваться облачными подписками на некоторые продукты Microsoft. Такую информацию получила компания Softline в письме от Microsoft.

27.08.2024    887    user1915669    1       

1

Новость ИТ-Новость Кадры

Согласно прогнозу Министерства труда, к 2029 году потребность бизнеса в руководителях значительно снизится, а в высококвалифицированных специалистах возрастет. Также ведомство отметило, в каких сферах труда в целом уменьшится и повысится спрос на кадры.

15.07.2024    1170    AnastasiaKl    0       

2

Новость ИТ-Новость Отчетность

С 15 июля 2024 года отчет о движении финансов по зарубежным счетам ИП-резидентов и ЮЛ-резидентов нужно будет сдавать в новом формате. Предыдущие форматы из писем ФНС утратят актуальность.

21.06.2024    1226    user1915669    0       

2

Новость Налог на прибыль УСН ИТ-Новость Налоги

С 1 января 2025 года ожидаются важные изменения по налогам для бизнеса: прибыли и НДПИ. А также изменятся правила применения УСН. Законопроект Минфина уже одобрен Правительством РФ и передан в Госдуму.

03.06.2024    1351    user1915669    0       

1

Новость ИТ-Новость

Глава правительства Михаил Мишустин и гендиректор «РЖД» Олег Белозеров обсудили, как идет переход на 1С одного из крупнейших российских пользователей 1С:ERP. Критически важные возможности системы уже реализованы. Полный переход намечен на 2028 год.

22.05.2024    4823    ЕленаЧерепнева    9       

5

Новость УСН ИТ-льготы ИТ-Новость

Минфин ответил на вопрос, какие льготы по взносам может получить ИТ-предприятие на УСН с собственным программный продуктом, если оно зарегистрировано в начале 2024 года.

21.05.2024    1299    user1915669    0       

1
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение