Perşembe günü GitHub, gizli tarama hizmetini kod barındırma platformundaki tüm halka açık depolara ücretsiz olarak sunduğunu söyledi.
Şirket, “Gizli tarama uyarıları, kodunuzdaki sızan sırlar hakkında sizi doğrudan bilgilendirir” dedi. söz konusu2023 Ocak ayı sonuna kadar kullanıma sunulmasının beklendiğini de sözlerine ekledi.
Gizli tarama tasarlanmış erişim belirteçleri, özel anahtarlar, kimlik bilgileri, API anahtarları ve diğer sırlar için havuzları incelemek için 200’den fazla format yanlışlıkla işlenmiş olabilecek ve bunların kötüye kullanılmasını önlemek için uyarılar oluşturan.
Güvenlik seçeneği daha önce GitHub Enterprise Cloud kullanan ve GitHub Advanced Security lisansına sahip kuruluşların sahip olduğu depolarla sınırlıydı.
GitHub Advanced Security müşterileri için, korumalar özel kalıplar da dahil olmak üzere açığa çıkan sırlar için taramalar gerçekleştirerek bir adım daha ileri gidin, kod itme sırasında.
Microsoft yan kuruluşu da söyledi planlama Mart 2023’ten itibaren “farklı kullanıcı grupları” için iki faktörlü kimlik doğrulama gereksinimlerini etkinleştirmek amacıyla genişleyen gelecek yılın sonuna kadar tüm GitHub kullanıcılarına sunulacak.
Kullanıcıların, GitHub veya OAuth uygulamaları yayınlamış, bir sürüm oluşturmuş, kritik açık kaynak havuzlarına kod katkısı yapmış ve Kuruluş ve Kuruluş yöneticileri olması muhtemeldir.
Şirket ayrıca kimlik avına karşı daha güçlü kimlik doğrulaması için geçiş anahtarı desteğini entegre etmenin “zor iş” olduğunu belirtti.