GitHub yakazivisa kuti yakasimbisa dziviriro kubva kune yakavanzika data iyo yakasiiwa nekusaziva mukodhi nevagadziri kubva pakupinda muzvinyorwa zvayo. Semuenzaniso, zvinoitika kuti mafaera ekugadzirisa ane DBMS mapassword, tokens kana API makiyi ekuwana anoguma mune repository. Pakutanga, kuvheneka kwaiitwa nenzira yekungoita uye kwakaita kuti zvikwanise kuona kuvuza kwakange kwatoitika uye kwakaverengerwa mune repository. Kuti udzivise kuvuza, GitHub yatangawo kupa sarudzo yekuvharisa otomatiki maitirwo ane data rinonzwisisika.
Cheki inoitwa panguva yegit push uye inotungamira kuchizvarwa cheyambiro yekuchengetedza kana tokens yekubatanidza kune akajairwa APIs akaonekwa mukodhi. Huwandu hwematemplate e69 akaiswa kuti aone marudzi akasiyana emakiyi, tokeni, zvitupa uye zvitupa. Kuti ubvise zvinyorwa zvenhema, mhando dzechiratidzo chete dzakavimbiswa dzinotariswa. Mushure mekuvhara, mugadziri anokumbirwa kuti aongorore kodhi ine dambudziko, gadzirisa iyo inodonha, uye dzokorora kana kumaka block senhema.
Sarudzo yekuvharisa kuvharisa inongowanikwa chete kumasangano ane mukana weGitHub Advanced Security sevhisi. Passive mode scanning ndeyemahara kune ese eruzhinji repositori, asi inoramba ichibhadharwa kune yakavanzika repositori. Zvinonzi passive scanning yakatoona zvinopfuura zviuru mazana manomwe zvekuburitswa kwedata rakavanzika mumatura epachivande.
Source: opennet.ru