GitHub が、すべてのパブリック リポジトリに対する無料のシークレット スキャンを発表 from thehackernews.com
security summary
GitHub は木曜日に、コード ホスティング プラットフォーム上のすべてのパブリック リポジトリで秘密のスキャン サービスを無料で利用できるようにすると発表しました。
「シークレット スキャン アラートは、コード内の漏洩したシークレットについて直接通知します」と同社は述べ、2023 年 1 月末までにロールアウトを完了する予定であると付け加えました。
シークレット スキャンは、誤ってコミットされた可能性のある 200 を超える形式のアクセス トークン、秘密キー、資格情報、API キー、およびその他のシークレットのリポジトリを調べ、それらの誤用を防ぐためにアラートを生成するように設計されています。
GitHub Advanced Security のお客様は、コードのプッシュ中に、カスタム パターンを含む公開されたシークレットのスキャンを実行することで、保護をさらに強化できます。
Microsoft の子会社はまた、来年末までにすべての GitHub ユーザーに拡大することを目標として、2023 年 3 月から「個別のユーザー グループ」に対して 2 要素認証要件を有効にすることを計画していると述べました。
コメント