GitHub új védelmi funkciói
A GitHub bejelentette a GitHub Advanced Security (GHAS) legújabb fejlesztéseit, amelyek célja a fejlesztők és szervezetek védelme a kódba véletlenül bekerülő titkos adatok (például API-kulcsok, jelszavak) kiszivárgása ellen.
A GHAS két fő komponense, a Titokvédelem (Secret Protection) és a Kódbiztonság (Code Security) mostantól önálló termékként is elérhető, lehetővé téve a szervezetek számára, hogy igényeik szerint válasszák ki a számukra megfelelő biztonsági megoldásokat.
Eddig ezek a fejlett biztonsági funkciók csak a GitHub Enterprise ügyfelei számára voltak elérhetők. Az új frissítéssel azonban a GitHub Team csomagot használó szervezetek is hozzáférhetnek ezekhez az eszközökhöz, így szélesebb körben válik lehetővé a kódminőség és biztonság növelése. A GitHub egy új, ingyenes eszközt is bevezetett, amely lehetővé teszi a szervezetek számára, hogy átvizsgálják összes adattárukat (beleértve a nyilvános, privát és archivált repókat is) a véletlenül kiszivárgott titkos adatok után kutatva. Ez a pontszerű vizsgálat segít azonosítani és csökkenteni a potenciális biztonsági kockázatokat.
A GitHub Titokvédelem részeként elérhető a push protection funkció, amely megakadályozza, hogy a fejlesztők véletlenül titkos adatokat tartalmazó kódot töltsenek fel a repóba. Ez a funkció a GitHub és különböző szolgáltatók közötti partnerségek révén képes azonosítani a különböző típusú titkos adatokat, és figyelmezteti a fejlesztőket a potenciális problémákra. Ezenkívül a GitHub Copilot mesterséges intelligencia alapú eszközét is integrálták a titokvizsgálati folyamatba, amely képes azonosítani a strukturálatlan titkokat, például jelszavakat, és alacsony téves pozitív aránnyal jelezni azokat.
