GitHub завершив бета-тестування свого сканера «секретних даних» та зробив перевірку публічних репозиторіїв для всіх розробників безкоштовною.
Про це повідомив DOU.
Перша версія сервісу вийшла у грудні 2022 року. До цього користуватися функцією могли лише власники ліцензії на продукт GitHub Advanced Security, який працює у хмарі GitHub Enterprise Cloud.
Перевірка репозиторіїв допомагає переконатися, що в коді, його описах, відомостях про помилки і коментарі немає «секретних даних»: облікових даних, які необхідні для підключення до корпоративної інфраструктури, приватних ключів, сертифікатів і токенів API.
Для запуску сканера адміністратор повинен зайти в «Налаштування», вибрати розділ «Безпека та аналіз коду», натиснути «Сканування секретів» і «Дозволити». Після початку тестування сервіс перевірив близько 70 тисяч громадських репозиторіїв.
Показово, що у 2022 році GitHub зафіксував понад 1,7 мільйона конфіденційних даних у відкритому коді.
Зазначимо, місяць тому компанія GitHub оголосила, що звільняє 10% свого персоналу до кінця фінансового року. До цього оголошення в GitHub було близько 3000 співробітників.
Більше половини Go i Ruby розробників з досвідом 3+ роки найняли на $5000 або більше.…
Прикордонники недалеко від с. Кучурган Одеської області затримали двох програмістів, які намагалися втекти з України…
Українське Solana-комʼюніті Kumeka Team з 7 травня запускає безплатне навчання блокчейн-розробці — Solana BootCamp. Про…
Туреччина створила спеціальні візи для диджитал-номадів або «цифрових кочівників». Скористатися ними зможуть і українці. Про…
Російська студія NoName Company, вірогідно, вкрала для розробки тактичного шутеру Best in Hell про ПВК…
11 та 12 травня в NAU HUB відбудеться хакатон студенських новацій University Software Bootcamp. Про…