Github зробив безплатною перевірку публічних репозиторіїв на наявність витоку даних
GitHub завершив бета-тестування свого сканера «секретних даних» та зробив перевірку публічних репозиторіїв для всіх розробників безкоштовною.
Про це повідомив DOU.
Що це за функція?
Перша версія сервісу вийшла у грудні 2022 року. До цього користуватися функцією могли лише власники ліцензії на продукт GitHub Advanced Security, який працює у хмарі GitHub Enterprise Cloud.
Перевірка репозиторіїв допомагає переконатися, що в коді, його описах, відомостях про помилки і коментарі немає «секретних даних»: облікових даних, які необхідні для підключення до корпоративної інфраструктури, приватних ключів, сертифікатів і токенів API.
Як це працює
Для запуску сканера адміністратор повинен зайти в «Налаштування», вибрати розділ «Безпека та аналіз коду», натиснути «Сканування секретів» і «Дозволити». Після початку тестування сервіс перевірив близько 70 тисяч громадських репозиторіїв.
Показово, що у 2022 році GitHub зафіксував понад 1,7 мільйона конфіденційних даних у відкритому коді.
Зазначимо, місяць тому компанія GitHub оголосила, що звільняє 10% свого персоналу до кінця фінансового року. До цього оголошення в GitHub було близько 3000 співробітників.
Favbet Tech – це ІТ-компанія зі 100% украінською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: