GitHub dijo el jueves que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código de forma gratuita.
«Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código», dijo la empresa. dijoy agregó que se espera que complete el lanzamiento a fines de enero de 2023.
El escaneo secreto es diseñado para examinar repositorios en busca de tokens de acceso, claves privadas, credenciales, claves API y otros secretos en más de 200 formatos que puedan haberse cometido accidentalmente, y generar alertas para evitar su uso indebido.
Anteriormente, la opción de seguridad se limitaba a repositorios propiedad de organizaciones que usan GitHub Enterprise Cloud y tienen una licencia de GitHub Advanced Security.
Para los clientes de GitHub Advanced Security, el protecciones vaya un paso más allá al realizar escaneos en busca de secretos expuestos, incluidos patrones personalizados, durante las inserciones de código.
La subsidiaria de Microsoft también dijo que es planificación activar los requisitos de autenticación de dos factores para «distintos grupos de usuarios» a partir de marzo de 2023 con el objetivo de en expansión a todos los usuarios de GitHub para fines del próximo año.
Es probable que los usuarios incluyan a aquellos que publicaron aplicaciones GitHub u OAuth, crearon un lanzamiento, contribuyeron con código a repositorios críticos de código abierto y son administradores de empresas y organizaciones.
La compañía afirmó además que está «trabajando duro» para integrar el soporte de claves de acceso para una autenticación más fuerte y resistente al phishing.