GitHub သည် repositories အတွင်းရှိ လျှို့ဝှက်အချက်အလက်များ ပေါက်ကြားမှု စစ်ဆေးခြင်းကို လုပ်ဆောင်ခဲ့သည်။

ကုဒ်ဝှက်ခြင်းသော့များ၊ ဒေတာဘေ့စ်စကားဝှက်များနှင့် API သုံးစွဲခွင့်တိုကင်များကဲ့သို့သော အရေးကြီးသော အချက်အလက်များကို မတော်တဆ ထုတ်ဝေမှုအတွက် စောင့်ကြည့်ခြင်းအတွက် အခမဲ့ဝန်ဆောင်မှုကို GitHub က ကြေညာခဲ့သည်။ ယခင်က ဘီတာပရိုဂရမ်တွင် ပါဝင်သူများသာ ရနိုင်ခဲ့သော်လည်း ယခုအခါ အများသူငှာ သိုလှောင်ရာနေရာများအားလုံးတွင် ကန့်သတ်ချက်များမရှိဘဲ ဤဝန်ဆောင်မှုကို စတင်အသုံးပြုနိုင်ပြီဖြစ်သည်။ သင့်သိုလှောင်ရာအတွက် စောင့်ကြည့်ခြင်းကို ဖွင့်ရန်၊ သင့်ဆက်တင်များ၏ "ကုဒ်လုံခြုံရေးနှင့် ခွဲခြမ်းစိတ်ဖြာမှု" ကဏ္ဍရှိ "လျှို့ဝှက်စကင်န်ဖတ်ခြင်း" ရွေးချယ်မှုကို ဖွင့်ပါ။

သော့များ၊ တိုကင်များ၊ လက်မှတ်များနှင့် အထောက်အထားများ အမျိုးအစားအမျိုးမျိုးကို ရှာဖွေရန် နမူနာပုံစံ 200 ကျော်ကို အကောင်အထည်ဖော်ခဲ့သည်။ Leak detection ကို ကုဒ်တွင်သာမက ပြဿနာများ၊ ဖော်ပြချက်များနှင့် မှတ်ချက်များတွင်လည်း လုပ်ဆောင်ပါသည်။ မှားယွင်းသော အပြုသဘောများကို ဖယ်ရှားရန်၊ Amazon Web Services၊ Azure၊ Crates.io၊ DigitalOcean၊ Google Cloud၊ NPM၊ PyPI၊ RubyGems နှင့် Yandex.Cloud အပါအဝင် မတူညီသော ဝန်ဆောင်မှု 100 ကျော်ကို ကာမိစေရန် အာမခံထားသော တိုကင်အမျိုးအစားများကိုသာ စစ်ဆေးပါသည်။ ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်များနှင့် သော့များကို တွေ့ရှိသောအခါတွင်လည်း သတိပေးချက်များ ပေးပို့ပါသည်။

ဇန်နဝါရီလတွင်၊ စမ်းသပ်မှုတစ်ခုအတွင်း GitHub လုပ်ဆောင်ချက်များကို အသုံးပြုသည့် သိုလှောင်မှု ၁၄,၀၀၀ ကို ခွဲခြမ်းစိတ်ဖြာခဲ့သည်။ လျှို့ဝှက်ဒေတာကို သိုလှောင်မှု 1110 (7.9% သို့မဟုတ် တစ်ဆယ့်နှစ်ခုတွင် တစ်ခုနီးပါး) တွေ့ရှိခဲ့သည်။ ဥပမာအားဖြင့်၊ GitHub အက်ပ်တိုကင် 692 ခု၊ Azure Storage သော့ 155 ခု၊ 155 GitHub ကိုယ်ရေးကိုယ်တာတိုကင်များ၊ Amazon AWS သော့ 120 နှင့် Google API သော့ 50 တို့ကို သိုလှောင်ရာနေရာများတွင် တွေ့ရှိခဲ့သည်။

source: opennet.ru