GitHub ngumumkeun yén éta parantos nguatkeun panyalindungan ngalawan data sénsitip anu teu kahaja ditinggalkeun dina kode ku pamekar ti ngasupkeun repositori na. Salaku conto, éta kajadian yén file konfigurasi sareng kecap akses DBMS, token atanapi konci aksés API mungkas dina gudang. Sateuacanna, scanning dilaksanakeun dina modeu pasip sareng ngamungkinkeun pikeun ngaidentipikasi bocor anu parantos kajantenan sareng kalebet kana gudang. Pikeun nyegah bocor, GitHub ogé mimiti nyayogikeun pilihan pikeun otomatis meungpeuk komitmen anu ngandung data sénsitip.
Pamariksaan dilumangsungkeun salila git push sarta ngabalukarkeun generasi peringatan kaamanan lamun tokens pikeun nyambungkeun ka API baku dideteksi dina kode. Jumlahna aya 69 témplat geus dilaksanakeun pikeun ngaidentipikasi tipena béda konci, tokens, sertipikat jeung credentials. Pikeun ngaleungitkeun positip palsu, ngan ukur jinis token anu dijamin anu dipariksa. Saatos blok, pamekar dipenta pikeun marios kodeu anu bermasalah, ngalereskeun bocorna, sareng komitmen deui atanapi nandaan blok éta palsu.
Pilihan pikeun ngahalangan bocor sacara proaktif ayeuna ngan sayogi pikeun organisasi anu ngagaduhan aksés kana jasa GitHub Advanced Security. Panyeken mode pasip gratis kanggo sadaya gudang umum, tapi tetep dibayar kanggo gudang pribadi. Dilaporkeun yén scanning pasip parantos ngaidentipikasi langkung ti 700 rébu bocor data rahasia dina repositori swasta.
sumber: opennet.ru