Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/github-rolls-out-free-secret-scanning-for-all-public-repositories/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #github #lança #varredura #secreta #gratuita #para #todos #os #repositórios #públicos
O GitHub está lançando suporte para verificação gratuita de segredos expostos (como credenciais e tokens de autenticação) para todos os repositórios públicos em sua plataforma de hospedagem de código.
A varredura de segredo é uma opção de segurança que as organizações podem habilitar para varredura de repositório adicional para detectar a exposição acidental de tipos conhecidos de segredos.
Funciona por correspondência de padrões fornecidos por parceiros e prestadores de serviços ou definidos pela organização. Cada correspondência é relatada como um alerta de segurança na guia Segurança dos repositórios ou para os parceiros se um padrão de parceiro acionar a correspondência.
Anteriormente, o serviço de verificação secreta estava disponível apenas para organizações que usavam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security.
O GitHub verifica repositórios em busca de mais de 200 formatos de token (incluindo chaves de API, tokens de autenticação, tokens de acesso, certificados de gerenciamento, credenciais, chaves privadas, chaves secretas e muito mais).
Somente desde o início deste ano, a empresa disse ter emitido mais de 1,7 milhão de alertas de possíveis segredos expostos em repositórios públicos.
"Hoje, estamos começando a lançar a varredura secreta para todos os repositórios públicos gratuitos na comunidade GitHub, de graça", disse o GitHub's
Mariam Sulakian e Zain Malik disseram na quinta-feira.
“Iniciaremos nosso lançamento beta público gradual de varredura secreta para repositórios públicos hoje e esperamos que todos os usuários tenham o recurso até o final de janeiro de 2023”.
Uma vez ativado em um repositório, o GitHub notificará automaticamente os desenvolvedores sobre segredos vazados no código, permitindo que as organizações rastreiem facilmente alertas, identifiquem a fonte de um vazamento e tomem medidas rapidamente para evitar o uso fraudulento de quaisquer segredos comprometidos acidentalmente com um repositório público.
Ativando e usando a verificação secreta do GitHub (GitHub)
Para ativar alertas de varredura secreta para repositórios públicos gratuitos, você deve seguir as seguintes etapas:
No GitHub.com, navegue até a página principal do repositório.
Sob o nome do seu repositório, clique no botão "Configurações" do repositório.
Na seção "Segurança" da barra lateral, clique em "Segurança e análise de código".
Role para baixo até a parte inferior da página e clique em "Ativar" para verificação secreta. Se você vir um botão "Desativar", significa que a verificação secreta já está ativada para o repositório.
Informações detalhadas sobre como ativar a verificação secreta para seus repositórios no site de documentação do GitHub e mais detalhes sobre os recursos de verificação secreta estão disponíveis aqui.
Em abril, o GitHub também anunciou que expandiu os recursos de verificação de segredos para os clientes do GitHub Advanced Security para bloquear automaticamente confirmações contendo segredos expostos e evitar a exposição acidental de credenciais antes de confirmar o código em repositórios remotos.
Credenciais e segredos expostos levaram a violações de alto impacto, como o BleepingComputer relatou anteriormente [1, 2, 3].
Habilitar a verificação de segredos é uma maneira fácil para as organizações que usam o GitHub aumentarem a segurança da cadeia de suprimentos e se protegerem contra vazamentos acidentais.
Postar um comentário