GitHub Secret Scanning が無料になりました (Beer のように) from securityboulevard.com
security summary
Microsoft の GitHub ソース管理サービスは、開発者が誤ってパブリック コード リポジトリにシークレットを埋め込むのを防ぐのに役立ちます。
新しい無料サービスは、してはいけないことをした場合に通知します。
Sergiu Gatlan がレポートした、「GitHub がすべてのパブリック リポジトリに対して無料のシークレット スキャンを展開」という皮肉なことは何ですか?
シークレット スキャンは、組織が追加のリポジトリ スキャンを有効にして、既知の種類のシークレット (資格情報や認証トークンなど) の偶発的な公開を検出できるセキュリティ オプションです。
… 新しいポリシーは、すべてのパブリック GitHub リポジトリにサービスを無料で提供します。
… サービス プロバイダーであり、共有ユーザーを機密情報の漏えいから保護することに関心がある場合は、シークレット スキャン パートナー プログラムに参加することをお勧めします。
コメント