GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

08.04.2022      17964

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Автор:
Аналитик


См. также

Новость ИТ и 1С

Обновленные сборники задач для подготовки к экзаменам 1С:Специалист и 1С:Специалист-консультант по 1С:УТ 11.5 уже поступили в продажу. Фирма «1С» рекомендует использовать для подготовки к сертификации обновленные методички.

14.02.2025    415    ЕленаЧерепнева    0       

2

Новость ИТ и 1С

Новая версия ресурса «1С:Публикация ошибок» разработана с использованием технологии 1С:Предприятие.Элемент. С действующей сейчас версией сайта настроена односторонняя интеграция, что должно обеспечить комфортный переход от старого к новому.

13.02.2025    508    ЕленаЧерепнева    0       

5

Новость Зазеркалье ИТ и 1С

Фирма «1С» сообщила о планах по обновлению BI-системы 1С:Аналитика. В очередной релиз будут добавлены новые цветовые схемы, планируется улучшить внешний вид диаграмм, повысить удобство работы с источниками и выполнить некоторые оптимизации.

11.02.2025    598    ЕленаЧерепнева    1       

2

Новость Единый налоговый платеж (ЕНП) ИТ и 1С ФНС

Федеральная налоговая служба России утвердила новую форму справки о сальдо единого налогового счета, которая вступит в силу 10 февраля 2025 года. В ней появилось 4 новых приложения, в числе которых расчет пеней и детализация отрицательного сальдо.

07.02.2025    499    eeldldl    0       

3

Новость ИТ и 1С Кадры Минтруд

Министерство труда России утвердило новую форму справки о среднем заработке, исчисленном работодателем. Приказ вступил в силу с 1 января 2025 года. Оформлять справки по-новому кадровые специалисты должны начать с 11 февраля 2025 года.

05.02.2025    466    Alisa_Brineva    0       

4

Новость ИТ и 1С

Фирма «1С» сообщила, что готова отказаться от бумажной версии регистрационной анкеты как обязательного элемента регистрации своих программных продуктов, и перевести эту процедуру в электронный формат даже для неэлектронных вариантов поставки.

05.02.2025    585    ЕленаЧерепнева    0       

3

Новость 1С:ERP Управление предприятием 2 1С:Управление производственным предприятием ИТ и 1С

В 2026 году фирма «1С» снимет с поддержки 1С:УПП. Переход на новую систему – процесс трудозатратный и требует тщательной подготовки. Рассказываем, сколько времени занимает переход с 1С:УПП, какие есть варианты и о плюсах и минусах каждого из них.

31.01.2025    1395    AnastasiaKl    1       

17

Новость Зазеркалье ИТ и 1С

Разработчики платформы пообещали реализовать для хранилища двоичных данных автоматическое распределение данных по серверам на основании частоты обращения к ним. Изменения позволят оптимизировать производительность систем на платформе 1С.

29.01.2025    4774    ЕленаЧерепнева    0       

4
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение