GitHub, tüm genel depolar için sır taraması yapıyor ve tüm geliştiricilerin hesapları için iki faktörlü kimlik doğrulamayı etkinleştirmesini gerektiriyor. GitHub, sır tarama hizmetinin Ocak ayının sonuna kadar tüm kullanıcılara sunulacağını ve zorunlu 2FA’nın 2023’ün sonuna kadar devreye gireceğini söyledi.
Sırlar için tarama
bu gizli tarama servisi uygulama belirteçleri ve kullanıcı kimlik bilgileri gibi sırlar kodda açığa çıktığında geliştiricileri uyarır. Şimdiye kadar hizmet, ücretli kurumsal kullanıcılar tarafından kullanılabiliyordu (GitHub Advanced Security aracılığıyla). Yeni politika, hizmeti tüm genel GitHub depolarına ücretsiz olarak sağlayacaktır.
GitHub, sırları tarama hizmetinin 2022’de halka açık depolarda açığa çıkan 1,7 milyon potansiyel sırrın tespit edilmesine yardımcı olduğunu söyledi.
Tarayıcı bilinen 200’den fazla belirteç formatını tanıyabilirken, aynı zamanda özel normal ifade kalıpları tanımlayın. Şirket, “Havuz, kuruluş ve işletme düzeylerinde özel modeller tanımlayabilirsiniz… Push koruması etkinleştirildiğinde, GitHub, katkıda bulunanlar tanımlanan modelle eşleşmeler içeren kodu zorlamaya çalıştığında engellemeleri uygulayacaktır” dedi.
Geliştiriciler, Güvenlik Açığı uyarıları adlı bir bölümün ve Güvenlik sekmesinin bulunduğu Kod güvenliği ve analizi altındaki havuz ayarlarında bu seçeneği bulabilecekler. Hizmet tarafından bulunan tüm sırlar, ifşaları düzeltmek için önerilen yöntemlerle birlikte aynı bölümde görüntülenecektir.
Herkes İçin 2FA
Şirket, platform genelinde 2FA’yı zorunlu hale getirmekten bahsediyor ve gereksinim başlayacak Mart 2023’te kullanıma sunuluyor. Şirket, kullanıcıların 2FA’yı açmaları gerektiğinden 45 gün önce hatırlatıcı alacaklarını ve son tarihten yedi gün sonra 2FA’nın hala etkinleştirilmemesi durumunda hesaplarının bloke edileceğini söyledi.
2FA’yı etkinleştirmesi gereken kullanıcılar arasında GitHub veya OAuth uygulamalarını veya paketini yayınlayanlar, sürüm oluşturanlar, kuruluş ve kuruluş yöneticileri ve diğer havuzlara kod katkıda bulunanlar yer alır.
“Her gruptan sonra kullanıma sunmanın sonuçlarını değerlendireceğiz; 2FA ilk katılımı için kullanıcı başarı oranlarını, hesap kilitleme ve kurtarma oranlarını ve destek bileti hacmimizi gözlemleyeceğiz. Bu veriler, geliştiriciler için olumlu bir deneyim sağlamak ve GitHub’ın sürdürebileceği destek iş yüklerini sağlamak için yaklaşımımızı ayarlamamıza ve kalan grupları gerektiği gibi daha uygun bir şekilde boyutlandırmamıza ve planlamamıza olanak tanıyacak.”