GitHub, genel havuz yöneticilerinin depolarındaki sızan sırları bir ihlal gerçekleşmeden önce tespit etmelerine yardımcı olmak amacıyla gizli tarama özelliğini daha fazla kullanıcıya sunacağını duyurdu.
Lansman, halka açık depolarda 100’den fazla hizmet sağlayıcıya token maruziyetini bildirmek için kurulan gizli tarama ortak programının bir parçasını oluşturuyor.
İşlev daha önce yalnızca GitHub Advanced Security’ye sahip kuruluşlar tarafından kullanılabiliyordu, ancak artık tüm genel depoların yöneticileri tarafından kullanılabilir.
Github gizli tarama
Github, tanımlanması genellikle ortalama 327 gün sürecek olan 200’den fazla belirteç biçimini (API anahtarları ve kimlik doğrulama belirteçleri gibi) taradığını iddia ediyor ve şimdiden ortaklarına halka açık depolardaki 1,7 milyon potansiyel gizli ifşayı bildirdi.
Kullanıma sunma, beta biçiminde çoktan başladı ve GitHub, tüm üyelerinin Ocak 2023’ün sonuna kadar erişime sahip olmasını umuyor. tartışma panosu (yeni sekmede açılır) kullanıcıların erken erişim talebinde bulunabileceği veya ürünü daha ayrıntılı olarak tartışabileceği yer.
“Gizli tarama uyarıları deponuzda kullanıma sunulduğunda, bunları deponuzun ayarlarında” Kod güvenliği ve analizi “ayarları altında etkinleştirebilirsiniz”, şirketin sayfasında bir giriş Blog (yeni sekmede açılır) kayıt edilmiş.
“Deponuzun “Güvenlik” sekmesine gidip yan panelde “Güvenlik açığı uyarıları”nın altındaki “Gizli tarama”yı seçerek tespit edilen sırları görebilirsiniz. Orada, tespit edilen tüm sırların bir listesini göreceksiniz ve güvenliği ihlal edilmiş sırrı, konumunu ve düzeltme için önerilen eylemi ortaya çıkarmak için herhangi bir uyarıya tıklayabilirsiniz.”
GitHub 2FA
GitHub, güvenlik taahhüdüne vurgu yaparak, kodla katkıda bulunan tüm kullanıcıların hesaplarında 2023’ün sonuna kadar iki faktörlü kimlik doğrulama (2FA) kurmasını zorunlu kılacağını ve bunun tahmini 94 milyon kullanıcıyı etkileyeceğini duyurdu.
Seçilmiş bir kullanıcı grubu, bu zorunlu doğrulamayla ilgili olarak ilk olarak Mart 2023’te bilgilendirilecek ve bu, GitHub bunu tüm kullanıcı tabanına aktarmadan önce değerlendirme için bir temel sağlayacaktır.