GitHub запускает функцию Secret scanning для всех пользователей - «Новости мира Интернет» » Новости мира Интернет
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Новая ролевая модель в Вебмастере — «Блог для вебмастеров»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Почти полноценную Windows XP теперь можно запустить прямо в браузере - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Microsoft узнала о критической уязвимости SharePoint ещё два месяца назад, но не смогла её исправить - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Слухи: новым руководителем российского издателя «Мира танков» и «Мира кораблей» станет бывший гендиректор «ВКонтакте» - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
Многих буквально тошнит от езды в электромобилях, и учёные нашли этому объяснение - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Новости мира Интернет » Новости » GitHub запускает функцию Secret scanning для всех пользователей - «Новости мира Интернет»

Ранее эта функция была доступна только корпоративным клиентам сервиса, оформившим подписку GitHub Advanced Security. Сейчас GitHub сообщил о том, что сканирование репозиториев на наличие секретных данных в коде станет общедоступным для всех пользователей.



GitHub позволит бесплатно отслеживать любые случайные утечки секретных данных (например, информацию по учетным записям или токенам аутентификации) во всех общедоступных репозиториях. Сервис будет сканировать репозитории на наличие более 200 форматов токенов, а затем предупредит пользователя об утечке секретных данных в его исходном коде. Сейчас эта функция запущена в бете, полноценная версия заработает к концу января 2023 года.




GitHub запускает функцию Secret scanning для всех пользователей - «Новости мира Интернет»


Включение оповещений в Secret scanning



Команда GitHub отмечает, что в 2022 году компания отправила своим партнерам более 1,7 млн уведомлений о потенциальных секретах, которые были раскрыты в общедоступных репозиториях.



Еще одна новость, связанная с GitHub, – требование для всех пользователей, которые добавляют код на GitHub.com, включить 2FA к концу 2023 года. Это еще одна ступень к повышению безопасности пользовательских данных на сервисе. Введение обязательной двухфакторной аутентификации будет постепенным: с марта 2023 года GitHub распространит это требование на отдельные группы пользователей, затем проанализирует эффективность и перейдет в глобальному внедрению для более крупных групп.



В GitHub объясняют, что большие группы пользователей будут сформированы исходя из таких критериев, как:




  • пользователи, опубликовавшие приложения или пакеты GitHub или OAuth;

  • пользователи, создавшие релиз;

  • пользователи, являющиеся администраторами предприятий и организаций;

  • также пользователи, которые внесли код в репозитории, признанные критическими npm, OpenSSF, PyPI или RubyGems;

  • и пользователи, которые внесли код в 4 млн наиболее популярных общедоступных и частных репозиториев.



Ранее в GitHub была реализована поддержка нового вида токенов (публичная бета-версия), которые позволят настраивать доступ и выборочно определять права конкретного разработчика или скрипта.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Ранее эта функция была доступна только корпоративным клиентам сервиса, оформившим подписку GitHub Advanced Security. Сейчас GitHub сообщил о том, что сканирование репозиториев на наличие секретных данных в коде станет общедоступным для всех пользователей. GitHub позволит бесплатно отслеживать любые случайные утечки секретных данных (например, информацию по учетным записям или токенам аутентификации) во всех общедоступных репозиториях. Сервис будет сканировать репозитории на наличие более 200 форматов токенов, а затем предупредит пользователя об утечке секретных данных в его исходном коде. Сейчас эта функция запущена в бете, полноценная версия заработает к концу января 2023 года. Включение оповещений в Secret scanning Команда GitHub отмечает, что в 2022 году компания отправила своим партнерам более 1,7 млн уведомлений о потенциальных секретах, которые были раскрыты в общедоступных репозиториях. Еще одна новость, связанная с GitHub, – требование для всех пользователей, которые добавляют код на GitHub.com, включить 2FA к концу 2023 года. Это еще одна ступень к повышению безопасности пользовательских данных на сервисе. Введение обязательной двухфакторной аутентификации будет постепенным: с марта 2023 года GitHub распространит это требование на отдельные группы пользователей, затем проанализирует эффективность и перейдет в глобальному внедрению для более крупных групп. В GitHub объясняют, что большие группы пользователей будут сформированы исходя из таких критериев, как: пользователи, опубликовавшие приложения или пакеты GitHub или OAuth; пользователи, создавшие релиз; пользователи, являющиеся администраторами предприятий и организаций; также пользователи, которые внесли код в репозитории, признанные критическими npm, OpenSSF, PyPI или RubyGems; и пользователи, которые внесли код в 4 млн наиболее популярных общедоступных и частных репозиториев. Ранее в GitHub была реализована поддержка нового вида токенов (публичная бета-версия), которые позволят настраивать доступ и выборочно определять права конкретного разработчика или скрипта.

Смотрите также

А что там на главной? )))



Комментарии )))