GitHub ngumumkeun panyalindungan ditingkatkeun ngalawan data sénsitip sacara teu kahaja ditinggalkeun dina kode ku pamekar ngasupkeun repositories. Contona, file konfigurasi nu ngandung kecap akses database, tokens, atawa konci aksés API kadang bisa mungkas nepi di repositories. Saméméhna, scanning dipigawé pasif sarta diwenangkeun pikeun deteksi bocor aya nu geus diasupkeun gudang. Pikeun nyegah bocor, GitHub parantos nambihan pilihan pikeun otomatis meungpeuk commits anu ngandung data sénsitip.
Pamariksaan dilaksanakeun salami git push sareng ngahasilkeun peringatan kaamanan upami token pikeun nyambungkeun ka API umum dideteksi dina kode. Jumlahna aya 69 pola parantos dilaksanakeun pikeun ngadeteksi rupa-rupa konci, token, sertipikat, sareng kredensial. Pikeun ngaleungitkeun positip palsu, ngan ukur jinis token anu dijamin dideteksi anu dipariksa. Saatos blok, pamekar dipenta pikeun marios kodeu masalah, ngalereskeun bocor, sareng komitmen deui, atanapi nyirian blok éta palsu.
Pilihan pikeun meungpeuk bocor sacara proaktif ayeuna ngan sayogi pikeun organisasi anu gaduh aksés kana jasa GitHub Advanced Security. Panyeken pasip gratis kanggo sadaya gudang umum, tapi tetep jasa mayar kanggo gudang pribadi. Panyeken pasip dilaporkeun parantos mendakan langkung ti 700 bocor data rahasia dina repositori swasta.
sumber: opennet.ru
