Github зробив безплатною перевірку публічних репозиторіїв на наявність витоку даних
GitHub завершив бета-тестування свого сканера «секретних даних» та зробив перевірку публічних репозиторіїв для всіх розробників безкоштовною.
Про це повідомив DOU.
Що це за функція?
Перша версія сервісу вийшла у грудні 2022 року. До цього користуватися функцією могли лише власники ліцензії на продукт GitHub Advanced Security, який працює у хмарі GitHub Enterprise Cloud.
Перевірка репозиторіїв допомагає переконатися, що в коді, його описах, відомостях про помилки і коментарі немає «секретних даних»: облікових даних, які необхідні для підключення до корпоративної інфраструктури, приватних ключів, сертифікатів і токенів API.
Як це працює
Для запуску сканера адміністратор повинен зайти в «Налаштування», вибрати розділ «Безпека та аналіз коду», натиснути «Сканування секретів» і «Дозволити». Після початку тестування сервіс перевірив близько 70 тисяч громадських репозиторіїв.
Показово, що у 2022 році GitHub зафіксував понад 1,7 мільйона конфіденційних даних у відкритому коді.
Зазначимо, місяць тому компанія GitHub оголосила, що звільняє 10% свого персоналу до кінця фінансового року. До цього оголошення в GitHub було близько 3000 співробітників.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: