Github сделал бесплатной проверку публичных репозиториев на наличие утечки данных
GitHub завершил бета-тестирование своего сканера секретных данных и сделал проверку публичных репозиториев для всех разработчиков бесплатной.
Об этом сообщил DOU.
Что это за функция?
Первая версия сервиса вышла в декабре 2022 года. До этого пользоваться функцией могли только владельцы лицензии на продукт GitHub Advanced Security, работающий в облаке GitHub Enterprise Cloud.
Проверка репозиториев помогает убедиться, что в коде, его описаниях, сведениях об ошибках и комментариях нет «секретных данных»: учетных данных, необходимых для подключения к корпоративной инфраструктуре, частным ключам, сертификатам и токенам API.
Как это работает
Для запуска сканера администратор должен зайти в «Настройки», выбрать раздел «Безопасность и анализ кода», нажать «Сканирование секретов» и «Разрешить». После начала тестирования сервис проверил около 70 тысяч общественных репозиториев.
Примечательно, что в 2022 году GitHub зафиксировал более 1,7 миллиона конфиденциальных данных в открытом коде.
Отметим, месяц назад компания GitHub объявила, что увольняет 10% своего персонала до конца финансового года. До этого объявления в GitHub было около 3000 сотрудников.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: