GitHub внедрил функцию для защиты от утечек API-ключей или токенов аутентификации

08.04.2022      10025

GitHub представил функцию для обнаружения и блокировки коммитов, которые могут привести к утечке секретов. Новая возможность позволяет обнаружить 69 типов токенов в коде. 

Больше защищенности

Функция push-защита предназначена для проактивного предотвращения случайных утечек. Она доступна для пользователей GitHub Enterprise Cloud с лицензией GitHub Advanced Security. Функция включает дополнительное сканирования для репозиториев и в автоматическом режиме блокирует код, который раскрывает конфиденциальные токены. 

Для защиты в системе применяются четко идентифицируемые шаблоны, с помощью которых утилита способна находить в коде 69 типов токенов, в числе которых ключи API, токены аутентификации, токены доступа, сертификаты управления, учетные данные, закрытые ключи, секретные ключи. Благодаря такому подходу функция снизит риски раскрытия данных перед коммитом кода в удаленные репозитории.

Как работает функция

Инженеры GitHub уточняют, что push-защита проверяет секреты с высокой степенью достоверности в процессе отправки кода разработчиком. Блокировка будет происходить лишь в том случае, если обнаружена конфиденциальная информация. Для того, чтобы не нарушать эффективность разработки, функция настроена на поиск только тех токенов, шаблоны которых могут быть точно найдены в коде. 

При обнаружении секрета перед его отправкой, push-защита заблокирует команду git push. Разработчик в это время может просмотреть проблемный участок кода и удалить из него конфиденциальные данные. Кроме того, программист может делать собственные пометки и отмечать предупреждения системы как ложные, тестовые или оставлять их для последующего исправления.

По сведениям GitHub, на текущий момент в частных репозиториях уже выявлено более 700 тыс. секретов. 

Как активировать 

Чтобы включить новую функцию, нужно открыть профиль на GitHub и перейти в раздел «Настройки». В пункте «Безопасность» выбрать вкладку на боковой панели «Безопасность и анализ кода» и найти «Расширенная безопасность GitHub». Необходимая утилита находится в разделе «Сканирование секретов», где следует активировать пункт «Включить все». 

Кроме того, можно подключить функцию только для отдельных репозиториев. Для этого нужно открыть «Настройки репозитория» и перейти в пункт «Безопасность и анализ». Включение push-защиты находится в разделе «Дополнительная безопасность GitHub». 


 

Автор:
Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

По следам вебинара «Тестируем вместе 1С:Кабинет сотрудника»

Новость Инфостарт ИТ-новость Сервисы

21 июня состоялся вебинар Инфостарт, на котором мы познакомились с сервисом 1С:Кабинет сотрудника. К прямому эфиру подключилось около 150 единомышленников, среди которых бухгалтеры, технические специалисты, кадровики и даже руководители предприятий.

24.06.2022    629    user1763361    0       

Как быстро автоматизировать казначейство в любой базе 1С

Новость Инфостарт ИТ-новость

Автоматизация казначейства помогает предприятию экономить, снижает риск возникновения ошибок при планировании платежей, контролирует расход денежных средств предприятия и повышает эффективность их использования.

24.06.2022    648    vikad    4       

Фирма «1С» обновила вопросы для сдачи теста «1С:Профессионал» по «1С:Рознице»

Новость Розница ИТ-новость

В ближайшее время в продажу поступит обновленный комплект вопросов для подготовки к сертификационному экзамену по конфигурации «1С:Розница» редакции 2.3. Рассказываем, что нужно учесть при подготовке к тесту.

23.06.2022    798    ЕленаЧерепнева    0       

Конкурс: предложи докладчика и выиграй онлайн-трансляцию INFOSTART EVENT 2022 Saint Petersburg. Итоги

Новость Инфостарт infostartevent ИТ-новость Конкурс Мероприятия

Сильная, интересная программа – залог успешной конференции, поэтому мы всегда находимся в поиске интересных докладчиков. Чтобы понять, какой спикер будет интересен участникам конференции, мы решили обратиться непосредственно к членам сообщества.

23.06.2022    7492    eselyanina    52       

Фирма «1С» и «Лаборатория Касперского» будут создавать решения с кибериммунитетом

Новость Безопасность ИТ-новость Нуралиев

Фирма «1С» в партнерстве с «Лабораторией Касперского» планирует заняться разработкой кибериммунных систем управления промышленными и другими предприятиями. Соглашение о партнерстве в данной области уже подписано.

23.06.2022    503    ЕленаЧерепнева    1       

Билет на INFOSTART EVENT 2022 Saint Petersburg в рассрочку

Новость Инфостарт infostartevent Мероприятия

Для тех, кто сомневается, ехать ли в Санкт-Петербург на INFOSTART EVENT 2022, мы предлагаем воспользоваться рассрочкой.

23.06.2022    559    eselyanina    4       

Опубликована бета-версия платформы «1С:Предприятие 8.3.22»

Новость v8 Зазеркалье ИТ-новость

Фирма «1С» выложила дистрибутив ознакомительной версии технологической платформы 8.3.22. Рассмотрим наиболее заметные изменения, которые вошли в релиз, а также вспомним, что публиковалось в планах по развитию платформы.

21.06.2022    2290    ЕленаЧерепнева    7       

18 июля стартует онлайн-курс «Специалист по платформе 1С:Предприятие 8.3»

Новость Обучение, бизнес-тренинг, курсы Программист

Курс разработан для подготовки к сдаче экзамена на сертификат «Специалист по платформе 1С:Предприятие 8.3». За два месяца студенты научатся решать практические задачи, аналогичные тем, с которыми они столкнутся на экзамене.

21.06.2022    4524    dklimchuk    2       

INFOSTART EVENT 2022 Saint Petersburg: представляем хедлайнеров управленческих секций

Новость Инфостарт infostartevent ИТ-новость Мероприятия

До старта голосования за доклады осталось 2 недели – 5 июля мы опубликуем все полученные заявки от докладчиков и каждый член сообщества сможет проголосовать за понравившийся доклад. А сегодня мы расскажем о хедлайнерах управленческих секций.

20.06.2022    4698    eselyanina    6       

Фирма «1С» опубликовала финальный релиз плагина для перевода 1С:Language Tool

Новость EDT ИТ-новость

1С:Language Tool предназначен для разработчиков, которые используют 1С:EDT, и решают задачи, связанные с переводом кода и интерфейсов в продуктах на платформе 1С:Предприятие. Рассказываем о преимуществах использования 1С:Language Tool.

20.06.2022    5517    ЕленаЧерепнева    0       

Фирма «1С» объявила о стратегическом партнерстве с несколькими российскими регионами

Новость ИТ-новость Нуралиев

Соглашение о совместной работе в области ИТ-технологий было заключено с несколькими областными администрациями и региональными университетами. Также фирма «1С» планирует более тесно сотрудничать с «КАМАЗом» и ГК «Дикси».

17.06.2022    3508    ЕленаЧерепнева    3       

Все, что ни делается, к лучшему: что ждет пользователей SAP при переходе на 1С

Новость ERP2 ДО УХ Импортозамещение ИТ-новость

Импортозамещение и уход с российского рынка немецкого разработчика существенно сократят число пользователей SAP ERP в России. Рассказываем об особенностях миграции на 1С и о преимуществах корпоративных продуктов на платформе 1С:Предприятие.

17.06.2022    8828    ЕленаЧерепнева    41       

Приглашаем на вебинар по функциональности сервиса «1С:Кабинет сотрудника»

Новость Инфостарт ИТ-новость Мероприятия Сервисы

Во вторник, 21 июня, в 11:00 на Инфостарте состоится практический вебинар «Тестируем вместе 1С:Кабинет сотрудника». Расскажем, как автоматизировать взаимодействие персонала с кадровыми службами и бухгалтерией предприятия в части документооборота.

17.06.2022    5347    user1763361    0       

Программа компенсации расходов МСП за СБП будет продлена до конца года

Новость УНФ ИТ-новость Сервисы

Правительство решило продлить действие программы, в рамках которой малому и среднему бизнесу компенсируются расходы на проведение платежей через СБП. Расскажем, какие сценарии оплаты через СБП поддерживаются в 1С:УНФ.

16.06.2022    1372    ЕленаЧерепнева    2       

В платформе 1С версии 8.3.23 будет доступно управление табличными пространствами

Новость v8 Зазеркалье ИТ-новость

Разработчики платформы 1С в версии 8.3.23 планируют реализовать возможность управления табличными пространствами. Это повысит производительность отдельных операций и позволит более гибко подходить к организации СУБД.

16.06.2022    2480    ЕленаЧерепнева    7       

Интеграция с Wildberries и Яндекс.Маркет с точностью в мелочах

Новость Интеграция Инфостарт Infostart Software Partners ИТ-новость Маркет Онлайн-торговля

Сегодня в рамках цикла новостей о решениях из подборки инструментов Инфостарт по интеграции 1С с маркетплейсами мы рассмотрим продукт «Модули интеграции с маркетплейсами (WILDBERRIES + ЯНДЕКС МАРКЕТ) по схеме FBS для УТ 11, КА 2, ERP 2».

15.06.2022    4387    TShaban    12       

Собери свою команду для участия в INFOSTART EVENT 2022

Новость Инфостарт infostartevent ИТ-новость Мероприятия

Чтобы гостям конференции было удобно и выгодно планировать поездку, объявляем акцию «4+1+1». При покупке 4 офлайн-билетов на INFOSTART EVENT 2022 Saint-Petersburg дарим еще два билета: офлайн- и онлайн-участие в конференции.

15.06.2022    3686    eselyanina    0       

Infostart Toolkit 2022.4: динамический список, сравнение движений и избранное в регламентных заданиях

Новость v8::Запросы v8::СКД Инфостарт Infostart Software Partners ИТ-новость Маркет Программист Инструменты и обработки

В составе инструментов появился универсальный динамический список для просмотра любых объектов метаданных. Упрощена установка пустых значений в объединениях запросов, реализовано сравнение движений и фильтрация в списке регламентных заданий.

14.06.2022    4773    vikad    4       

Переход на 1С:ERP: не только затраты, но и выгоды

Новость ERP2 УПП1 Инфостарт Infostart Meetup ИТ-новость Мероприятия

8 июня на Инфостарте прошел первый летний митап. Он был посвящен особенностям перехода на 1С:ERP. Актуальная тема привлекла к себе много внимания – всего на митап зарегистрировалось 889 человек, а количество слушателей в онлайне доходило до 450.

09.06.2022    8901    vikad    38       

Фирма «1С» выпустила новый вид лицензии для автоматизации банков на базе 1С:УХ

Новость УХ ИТ-новость Конфигурация

Лицензия для филиалов и дочерних обществ позволяет на порядок сократить затраты на автоматизацию филиальной сети с помощью конфигурации «1С:Учет и управление хозяйственной деятельностью банка» на базе тиражного продукта «1С:УХ».

09.06.2022    1963    ЕленаЧерепнева    0       

Бесплатный вебинар «Кейс по интеграции 1С с маркетплейсами. Ювелирное дело»

Новость Infostart Software Partners ИТ-новость Маркет Мероприятия Онлайн-кассы

22 июня Инфостарт проведет бесплатный вебинар по интеграции 1С-решений с маркетплейсами в ювелирной отрасли. Присоединяйтесь к обсуждению, если вы уже продаете свой товар на маркетплейсах или только планируете это сделать.

08.06.2022    2318    TShaban    0       

Бизнес-анализ в формате «что, если…»: неочевидные возможности конфигурации «УНФ»

Новость УНФ ИТ-новость Сервисы

Фирма «1С» подготовила рекомендации по настройке финансовой модели в «1С:УНФ». Финансовая модель позволяет проанализировать возможные сценарии и взаимосвязи между ключевыми показателями бизнеса – почти как в настоящей BI-системе.

08.06.2022    4568    ЕленаЧерепнева    0       

ТОП-10 самых продаваемых разработок за май

Новость Инфостарт Infostart Software Partners ИТ-новость Маркет

Составили топ-10 самых продаваемых разработок за май 2022 года. Рейтинг разбит по двум параметрам: количеству продаж и сумме продаж.

07.06.2022    4589    pvasiletc    0       

Интеграция 1С и СберМегаМаркет с дополнительным прокси-сервером на борту

Новость Инфостарт Infostart Software Partners ИТ-новость Маркет Онлайн-торговля

Продолжаем рассказывать о решениях из подборки инструментов Инфостарт по интеграции 1С с маркетплейсами. Сегодня рассмотрим продукт «Двусторонний обмен между СберМегаМаркет и 1С через API».

06.06.2022    7832    TShaban    0       

Подводим итоги летней игры «Что Если Тогда»

Новость Инфостарт ИТ-новость Мероприятия

3 июня состоялась летняя игра «Что Если Тогда». Команду знатоков возглавил технический директор Инфостарта Артур Аюханов. Поединок закончился со счетом 6:5 в пользу команды знатоков.

06.06.2022    6973    user997184    0