GitHub oznámil všeobecnou dostupnost nové bezpečnostní funkce zvané push protection, jejímž cílem je zabránit vývojářům v nechtěném úniku klíčů a dalších tajemství v jejich kódu.
Hostovací platforma cloudového úložiště vlastněná společností Microsoft, která tuto funkci začala testovat před rokem, uvedla, že také rozšiřuje ochranu push na všechna veřejná úložiště bez dalších nákladů.
Funkce je navržena tak, aby fungovala ruku v ruce se stávající funkcí tajného skenování, která prohledává úložiště na známé tajné formáty, aby se zabránilo jejich podvodnému použití a odvrátili se potenciálně vážné následky.
„Ochrana push zabraňuje únikům tajných informací, aniž by ohrozila vývojářskou zkušenost, a to skenováním vysoce identifikovatelných tajemství předtím, než jsou potvrzena,“ uvedl GitHub.
„Když je v kódu detekováno tajemství, vývojáři jsou vyzváni přímo v jejich IDE nebo rozhraní příkazového řádku s pokyny k nápravě, aby bylo zajištěno, že tajemství nebude nikdy odhaleno.“
Zatímco ochranu push lze obejít uvedením důvodu (např. testování, falešně pozitivní nebo přijatelné riziko), správci úložišť a organizací a bezpečnostní manažeři budou o takových událostech informováni e-mailem.
Chcete-li tuto možnost povolit, mohou uživatelé přejít do Nastavení > Vyberte „Zabezpečení a analýza kódu“ > Povolit „Tajné skenování“ a „Ochrana push“.
Odhaduje se, že ochrana push, která byla uvedena do provozu v dubnu 2022 jako beta, zabránila 17 000 náhodným únikům tajných informací, čímž ušetřila více než 95 000 hodin, které by se jinak strávily nápravou ohrožených informací, dodala společnost.
Vývoj přichází téměř pět měsíců poté, co GitHub uvolnil tajné skenování pro všechna veřejná úložiště, což uživatelům umožňuje být informováni o uniklých tajemstvích v jejich úložištích.
Zdroj: thehackernews.com