GitHub mengumumkan bahwa mereka telah memperkuat perlindungan terhadap data sensitif yang secara tidak sengaja tertinggal dalam kode oleh pengembang saat memasuki repositorinya. Misalnya, file konfigurasi dengan kata sandi DBMS, token, atau kunci akses API berakhir di repositori. Sebelumnya, pemindaian dilakukan dalam mode pasif dan memungkinkan untuk mengidentifikasi kebocoran yang sudah terjadi dan dimasukkan ke dalam repositori. Untuk mencegah kebocoran, GitHub juga mulai menyediakan opsi untuk secara otomatis memblokir penerapan yang berisi data sensitif.
Pemeriksaan dilakukan selama git push dan menghasilkan peringatan keamanan jika token untuk menghubungkan ke API standar terdeteksi dalam kode. Sebanyak 69 templat telah diterapkan untuk mengidentifikasi berbagai jenis kunci, token, sertifikat, dan kredensial. Untuk menghilangkan kesalahan positif, hanya jenis token terjamin yang dicentang. Setelah pemblokiran, pengembang diminta untuk meninjau kode yang bermasalah, memperbaiki kebocoran, dan melakukan ulang atau menandai pemblokiran tersebut sebagai salah.
Opsi untuk memblokir kebocoran secara proaktif saat ini hanya tersedia bagi organisasi yang memiliki akses ke layanan Keamanan Tingkat Lanjut GitHub. Pemindaian mode pasif gratis untuk semua repositori publik, namun tetap berbayar untuk repositori pribadi. Dilaporkan bahwa pemindaian pasif telah mengidentifikasi lebih dari 700 ribu kebocoran data rahasia di repositori pribadi.
Sumber: opennet.ru