1 марта 2023

В GitHub завершили бета-тестирование своего сканера «секретных данных»

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Платформа открыла полный бесплатный доступ к сервису проверки публичных репозиториев на «утечку».
Источник: GitHub

В GitHub сделали функцию Secret scanning общедоступной и бесплатной для всех разработчиков. Она поможет убедиться, что в коде, его описаниях, сведениях об ошибках, а также комментариях нет т.н. секретов: учётных данных для подключения к корпоративной инфраструктуре, приватных ключей, сертификатов и токенов API.

На данных момент в GitHub реализовали более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Поиск утечек конфиденциальной информации осуществляется не только в коде, но и в issue, а также описаниях и комментариях.

Для запуска сканера администратор репозитория должен зайти в «Настройки», слева выбрать раздел «Безопасность и анализ кода» и в нём нажать «Сканирование секретов» и «Разрешить». Подробнее о функции можно прочитать в документации GitHub.

Бета-версия общедоступного сервиса вышла в середине декабря 2022 года. С того момента и до сегодняшнего дня пользоваться им могли только владельцы лицензии на продукт GitHub Advanced Security, работающие в облаке GitHub Enterprise Cloud.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.