{"id":729822,"date":"2023-05-11T19:59:43","date_gmt":"2023-05-11T21:59:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/github-etend-la-protection-push-pour-eviter-les-fuites-accidentelles-de-cles-et-autres-secrets\/"},"modified":"2023-05-11T19:59:46","modified_gmt":"2023-05-11T21:59:46","slug":"github-etend-la-protection-push-pour-eviter-les-fuites-accidentelles-de-cles-et-autres-secrets","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/github-etend-la-protection-push-pour-eviter-les-fuites-accidentelles-de-cles-et-autres-secrets\/","title":{"rendered":"GitHub \u00e9tend la protection Push pour \u00e9viter les fuites accidentelles de cl\u00e9s et autres secrets"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 mai 2023<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

GitHub a annonc\u00e9 la disponibilit\u00e9 g\u00e9n\u00e9rale d’une nouvelle fonctionnalit\u00e9 de s\u00e9curit\u00e9 appel\u00e9e anti-pouss\u00e9e<\/strong>qui vise \u00e0 emp\u00eacher les d\u00e9veloppeurs de divulguer par inadvertance des cl\u00e9s et d’autres secrets dans leur code.<\/p>\n

La plate-forme d’h\u00e9bergement de r\u00e9f\u00e9rentiel bas\u00e9e sur le cloud appartenant \u00e0 Microsoft, qui a commenc\u00e9 tester la fonctionnalit\u00e9<\/a> il y a un an, a d\u00e9clar\u00e9 qu’il \u00e9tendait \u00e9galement la protection push \u00e0 tous les r\u00e9f\u00e9rentiels publics sans frais suppl\u00e9mentaires.<\/p>\n

La fonctionnalit\u00e9 est con\u00e7ue pour fonctionner main dans la main avec l’existant fonction de num\u00e9risation secr\u00e8te<\/a>qui analyse les r\u00e9f\u00e9rentiels \u00e0 la recherche de formats secrets connus pour emp\u00eacher leur utilisation frauduleuse et \u00e9viter des cons\u00e9quences potentiellement graves.<\/p>\n

\"La<\/a><\/center><\/div>\n

“La protection push emp\u00eache les fuites secr\u00e8tes sans compromettre l’exp\u00e9rience du d\u00e9veloppeur en analysant les secrets hautement identifiables avant qu’ils ne soient commis”, GitHub a dit<\/a> plus t\u00f4t cette semaine.<\/p>\n

\"Protection<\/div>\n

“Lorsqu’un secret est d\u00e9tect\u00e9 dans le code, les d\u00e9veloppeurs sont invit\u00e9s directement dans leur IDE ou leur interface de ligne de commande avec des conseils de correction pour s’assurer que le secret n’est jamais expos\u00e9.”<\/p>\n

Alors que anti-pouss\u00e9e<\/a> peut \u00eatre contourn\u00e9 en fournissant une raison (par exemple, test, faux positif ou risque acceptable), les administrateurs du r\u00e9f\u00e9rentiel et de l’organisation et les responsables de la s\u00e9curit\u00e9 seront inform\u00e9s de ces \u00e9v\u00e9nements par e-mail.<\/p>\n

WEBINAIRE \u00c0 VENIR<\/span><\/p>\n

Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n

Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n

Sauvez ma place\u00a0!<\/a><\/div>\n

Pour activer l’option, les utilisateurs peuvent se diriger vers Param\u00e8tres> S\u00e9lectionnez “S\u00e9curit\u00e9 et analyse du code”> Activer “Analyse secr\u00e8te” et “Protection Push”.<\/p>\n

On estime que la protection push, depuis sa mise en ligne en avril 2022 en version b\u00eata, a emp\u00each\u00e9 17 000 fuites secr\u00e8tes accidentelles, \u00e9conomisant plus de 95 000 heures qui auraient autrement \u00e9t\u00e9 consacr\u00e9es \u00e0 la r\u00e9vocation, la rotation et la correction des secrets compromis, a ajout\u00e9 la soci\u00e9t\u00e9.<\/p>\n

Le d\u00e9veloppement intervient pr\u00e8s de cinq mois apr\u00e8s que GitHub a rendu l’analyse secr\u00e8te gratuite pour tous les r\u00e9f\u00e9rentiels publics, permettant aux utilisateurs d’\u00eatre inform\u00e9s des fuites de secrets dans leurs r\u00e9f\u00e9rentiels.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n