Szerző: Hlács Ferenc

2021. március 31. 11:43

Új biztonsági funkciókkal erősít a GitHub

A privát repositorykba is jön a stabil secret scanning funkció.

Két új biztonsági funkcióval erősíti a Advanced Security szolgáltatásának kínálatát a GitHub: a szolgáltatás béta címkével egy Security Overview, vagy biztonsági áttekintés felülettel bővül, eddig tesztelés alatt álló, a privát repositorykat célzó secret scanning funkciója pedig stabil formában is elérhetővé válik.

A secret scanning bétáját a vállalat már tavaly májusban bejelentette, azzal a privát repositorykban tárolt titkok, például különböző tokenek, API kulcsok kutathatók fel, így minimalizálhatók az általuk jelentett potenciális biztonsági kockázatok. Utóbbi megoldást a nyilvános tárhelyeken a Microsoft tulajdonában lévő cég már évek óta alkalmazza, mostantól pedig a secret scanning a privát repókban is stabil formában elérhető.

ghso

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A funkció a cég több mint 35 partnerének tokenjeit képes elcsípni, illetve API-t és webhookokat is biztosít a scan riasztások automatizált kiküldéséhez - emellett a kódok készítőit és az adminisztrátorokat is figyelmezteti ha a fenti titkok valamelyikét a repositorykban helyeznék el. Az újítás a GitHub Enterprise Cloudban már elérhető, illetve a GitHub Enterprise Server 3.1-gyel is megérkezik.

A GitHub Security Overview megoldása is rajthoz áll, igaz, még béta verzióban. Az új felületen a cég egy helyre gyűjti a kezelt repositorykban a code scanning, secret scanning, illetve a Dependabot által felfedezett biztonsági kockázatokat, illetve arról is jelentést készít, mely tárhelyeken nincsenek megfelelően konfigurálva a biztonsági funkciók. Az adminisztrátorok különböző szűrőket is beállíthatnak, ha csak bizonyos repositoryk biztonsági állapotát vizsgálnák, illetve azok egyéni áttekintésére is lehetőség van. A Security Overview bétáját és a stabil secret scanning funkciót a GitHub Advanced Securityt használó ügyfelek vehetik igénybe.

a címlapról