GitHub бесплатно проверит репозитории на наличие секретных токенов

22.12.2022      8852

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

Возможности технологии

Система GitHub способна обнаруживать в репозиториях более 200 форматов токенов: ключи API, токены аутентификации и доступа, сертификаты управления, учетные данные, закрытые и секретные ключи, а также многое другое. С начала года ИТ-хостинг направил около 1,7 млн предупреждений о потенциальных проблемах безопасности в общедоступных проектах.

Сейчас команда GitHub начала постепенное развертывание сканирования для всех публичных репозиториев. Система пока работает в бета-режиме. Функция станет доступна всем пользователям ИТ-хостинга до конца января 2023 года.

Площадка будет автоматически уведомлять разработчиков об утечке секретных ключей в коде. Организации смогут отслеживать оповещения, оперативно находить источник угрозы и быстро принимать меры для предотвращения мошеннического использования этой информации.

Ранее сканирование было доступно лишь как дополнительная функция обнаружения случайного раскрытия известных типов ключей и токенов. Технология работает благодаря сопоставлению шаблонов, предоставленных партнерами, поставщиками услуг или организациями. Информация о совпадения отображается на вкладке «Безопасность» ИТ-хостинга.

Как воспользоваться

Для того, чтобы подключиться к системе сканирования и получать уведомления о проблемах с безопасностью, нужно:

  • перейти на главную страницу репозитория;
  • нажать кнопку «Настройки»;
  • в разделе «Безопасность» на боковой панели выбрать «Безопасность и анализ кода»;
  • в нижней части страницы нажать «Включить». 

Нововведения в безопасности

В апреле 2022 года платформа расширила возможности сканера для корпоративных клиентов – они могут автоматически блокировать секретные сведения и предотвращать случайное раскрытие конфиденциальных данных. 

Еще одно нововведение, касающиеся безопасности GitHub – поэтапное внедрение двухфакторной аутентификации для всех пользователей. Полностью завершить переход репозиторий намерен к концу 2023 года. Учетные записи, не подключившие 2FA, не смогут использовать возможности сервиса.


Автор:
Аналитик


См. также

Новость ИТ-Новость

Российский Альянс по искусственному интеллекту обновил требования к специалистам по ИИ: вышла новая модель с основными профессиями и навыками. Теперь базовых профессий в сфере ИИ осталось только четыре.

01.11.2024    739    user1915669    0       

3

Новость ИТ-Новость

Система платежей «Волна» по планам сделает возможной бесконтактную оплату для владельцев IPhone в России, а BRICS Pay позволит совершать безналичные расчеты иностранцам по картам Visa и Mastercard.

23.10.2024    960    AnastasiaKl    0       

4

Новость ИТ-компания ИТ-Новость

Конструктор сайтов Wix уходит из России с 12 сентября 2024 года – перестанут работать все российский аккаунты. Сайты, привязанные к аккаунтам, также перестанут работать.

11.09.2024    980    user1915669    2       

2

Новость Искусственный интеллект ИТ-Новость

ИИ научат разработке цифровых интегральных микросхем – несколько российских научных институтов заявили об участии в проекте. Проект рассчитан на 3 года – с 2024 по 2026.

23.07.2024    624    user1915669    0       

2

Новость Дата-центры Искусственный интеллект ИТ-Новость

Развитие искусственного интеллекта и цифровых сервисов в России стало причиной роста потребности в мощных центрах обработки данных. Эксперты прогнозируют, что дефицит ЦОД, который уже наблюдается сегодня, в ближайшие годы будет только усиливаться.

18.07.2024    767    AnastasiaKl    0       

1

Новость ИТ-Новость

В сентябре 2024 года видеоигры в России начнут маркировать – пока на добровольной основе. Геймерам будут сообщать о семи видах чувствительного (неприятного) контента в игре.

17.07.2024    822    user1915669    0       

1

Новость Законодательство ИТ-Новость

Депутаты Госдумы работают над законопроектом по ужесточению контроля за электросамокатами. Среди мер: обязательная регистрация СИМ (средств индивидуальной мобильности) и разработка системы отслеживания их перемещений.

10.07.2024    791    AnastasiaKl    2       

1

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    1741    AnastasiaKl    3       

3
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. nvv1970 23.12.22 09:32 Сейчас в теме
Все заметили акцент на слове БЕСПЛАТНО?
Наверно для мира 1С это патология)
Оставьте свое сообщение