GitHub, adlı yeni bir güvenlik özelliğinin genel kullanıma sunulduğunu duyurdu. itme korumasıgeliştiricilerin kodlarındaki anahtarları ve diğer sırları yanlışlıkla sızdırmasını önlemeyi amaçlar.
başlayan Microsoft’a ait bulut tabanlı depo barındırma platformu özelliği test etme bir yıl önce, itme korumasını hiçbir ek ücret ödemeden tüm halka açık depolara genişleteceğini söyledi.
İşlevsellik, mevcut olanla el ele çalışacak şekilde tasarlanmıştır gizli tarama özelliğihileli kullanımlarını önlemek ve potansiyel olarak ciddi sonuçları önlemek için depoları bilinen gizli biçimler için tarar.
GitHub, “İtme koruması, yüksek düzeyde tanımlanabilir sırları işlenmeden önce tarayarak geliştirici deneyiminden ödün vermeden gizli sızıntıları önler.” söz konusu bu haftanın başlarında.
“Kodda bir sır tespit edildiğinde, sırrın asla açığa çıkmamasını sağlamak için geliştiricilere doğrudan IDE’lerinde veya komut satırı arabirimlerinde düzeltme rehberliği ile yönlendirilir.”
Sırasında itme koruması bir neden (ör. test, yanlış pozitif veya kabul edilebilir risk) sağlanarak atlanabilir, depo ve kuruluş yöneticileri ve güvenlik yöneticileri bu tür olaylardan e-posta yoluyla haberdar edilecektir.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Seçeneği etkinleştirmek için, kullanıcılar Ayarlar > “Kod güvenliği ve analizi”ni seçin > “Gizli tarama” ve “İtme koruması”nı etkinleştirebilir.
Şirket, Nisan 2022’de beta olarak yayına girdiğinden beri, yanlışlıkla 17.000 gizli sızıntıyı önlediğini ve aksi takdirde tehlikeye atılan sırları iptal etmek, döndürmek ve düzeltmek için harcanacak 95.000 saatten fazla tasarruf sağladığı tahmin ediliyor.
Geliştirme, GitHub’ın Gizli taramayı tüm genel depolar için ücretsiz hale getirmesinden yaklaşık beş ay sonra gelir ve kullanıcıların depolarındaki sızan sırlar hakkında bilgilendirilmelerini sağlar.