Şirket, Nisan 2022’de beta olarak tanıtılan GitHub’ın push koruma özelliğinin artık genel kullanıma sunulduğunu duyurdu.
Bu özellik, API anahtarları gibi hassas bilgilerin sızmasını önleyerek tüm kod havuzlarını daha güvenli hale getirir.
Push koruması, “git push” işlemleri kabul edilmeden önce sırları tarayarak çalışır.
GitHub güvenlik artışı
Bazı yanlış pozitifler meydana gelse de, bunların çok az olması gerekir.
GitHub, “Sır içeren bir taahhüdü zorluyorsanız, gizli tür, konum ve ifşanın nasıl düzeltileceği hakkında bilgiler içeren bir itme koruması istemi görünecektir.” Dedi. “İtme koruması yalnızca düşük yanlış pozitif oranlara sahip sırları engeller, bu nedenle bir taahhüt engellendiğinde, araştırmaya değer olduğunu bilirsiniz.”
Push koruması bir yılı aşkın bir süredir beta sürümünde ve bu süre zarfında onu kullanan geliştiriciler 17.000 hassas veri sızıntısını önlemeyi başardılar ve aksi takdirde güvenliği ihlal edilmiş veriler sorununu ele almak için harcamak zorunda kalacakları 95.000 saatten fazla tasarruf sağladılar. , GitHub iddia ediyor.
GitHub, “Bugün, itme koruması genellikle GitHub Gelişmiş Güvenlik (GHAS) lisansı olan özel depolar için kullanılabilir” diye ekledi. “Ayrıca, geliştiricilere yardımcı olmak için (yeni sekmede açılır) ve açık kaynaktaki bakımcılar kodlarını proaktif olarak güvence altına alıyor, GitHub tüm kamu depoları için anında iletme korumasını ücretsiz hale getiriyor.”
İtme korumasına bir şans vermekle ilgileniyorsanız, bunu API aracılığıyla veya kullanıcı arayüzündeki ilgili menüye tıklayarak yapabilirsiniz: GitHub.com’a gidin > ana sayfaya gidin > Ayarlar’a tıklayın > ara “Güvenlik” ve “Kod güvenliği ve analizi”ne tıklayın > “Kod güvenliğini ve analizi yapılandırın”ı bulun ve “GitHub Gelişmiş Güvenlik”i arayın > “Gizli tarama”ya gidin > “Push koruması”nı bulun ve etkinleştirin.
Geliştiriciler, Ayarlar > Güvenlik ve analiz > GitHub Gelişmiş Güvenlik iletişim kutusuna giderek bunu tek depolar için de etkinleştirebilir.