GitHub, geliştiricilerin yanlışlıkla kodda bıraktığı hassas verilerin depolarına girmesine karşı korumayı güçlendirdiğini duyurdu. Örneğin, DBMS şifrelerini, belirteçlerini veya API erişim anahtarlarını içeren yapılandırma dosyalarının depoya ulaşması mümkündür. Daha önce tarama pasif modda yapılıyordu ve daha önce meydana gelmiş ve depoya dahil edilmiş olan sızıntıların tespit edilmesini mümkün kılıyordu. Sızıntıları önlemek için GitHub ayrıca hassas veriler içeren taahhütleri otomatik olarak engelleme seçeneği sunmaya başladı.
Kontrol git push sırasında gerçekleştirilir ve kodda standart API'lere bağlanmaya yönelik belirteçler tespit edilirse bir güvenlik uyarısının oluşturulmasına yol açar. Farklı türdeki anahtarları, belirteçleri, sertifikaları ve kimlik bilgilerini tanımlamak için toplam 69 şablon uygulandı. Yanlış pozitifleri ortadan kaldırmak için yalnızca garanti edilen token türleri kontrol edilir. Bir engellemenin ardından geliştiriciden sorunlu kodu incelemesi, sızıntıyı düzeltmesi ve bloğu yeniden onaylaması veya yanlış olarak işaretlemesi istenir.
Sızıntıları proaktif olarak engelleme seçeneği şu anda yalnızca GitHub Gelişmiş Güvenlik hizmetine erişimi olan kuruluşlar tarafından kullanılabilir. Pasif mod tarama, tüm genel depolar için ücretsizdir ancak özel depolar için ücretli olmaya devam eder. Pasif taramanın halihazırda özel depolarda 700 binden fazla gizli veri sızıntısını tespit ettiği bildiriliyor.
Kaynak: opennet.ru