Szerző: Hlács Ferenc

2021. március 31. 11:43

Új biztonsági funkciókkal erősít a GitHub

A privát repositorykba is jön a stabil secret scanning funkció.

Két új biztonsági funkcióval erősíti a Advanced Security szolgáltatásának kínálatát a GitHub: a szolgáltatás béta címkével egy Security Overview, vagy biztonsági áttekintés felülettel bővül, eddig tesztelés alatt álló, a privát repositorykat célzó secret scanning funkciója pedig stabil formában is elérhetővé válik.

A secret scanning bétáját a vállalat már tavaly májusban bejelentette, azzal a privát repositorykban tárolt titkok, például különböző tokenek, API kulcsok kutathatók fel, így minimalizálhatók az általuk jelentett potenciális biztonsági kockázatok. Utóbbi megoldást a nyilvános tárhelyeken a Microsoft tulajdonában lévő cég már évek óta alkalmazza, mostantól pedig a secret scanning a privát repókban is stabil formában elérhető.

ghso

Online Kubernetes Security alapozó képzést indítunk!

A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

Online Kubernetes Security alapozó képzést indítunk! A hazai piacon egyedülálló és hiánypótló képzést indít a HWSW november 2-án.

A funkció a cég több mint 35 partnerének tokenjeit képes elcsípni, illetve API-t és webhookokat is biztosít a scan riasztások automatizált kiküldéséhez - emellett a kódok készítőit és az adminisztrátorokat is figyelmezteti ha a fenti titkok valamelyikét a repositorykban helyeznék el. Az újítás a GitHub Enterprise Cloudban már elérhető, illetve a GitHub Enterprise Server 3.1-gyel is megérkezik.

A GitHub Security Overview megoldása is rajthoz áll, igaz, még béta verzióban. Az új felületen a cég egy helyre gyűjti a kezelt repositorykban a code scanning, secret scanning, illetve a Dependabot által felfedezett biztonsági kockázatokat, illetve arról is jelentést készít, mely tárhelyeken nincsenek megfelelően konfigurálva a biztonsági funkciók. Az adminisztrátorok különböző szűrőket is beállíthatnak, ha csak bizonyos repositoryk biztonsági állapotát vizsgálnák, illetve azok egyéni áttekintésére is lehetőség van. A Security Overview bétáját és a stabil secret scanning funkciót a GitHub Advanced Securityt használó ügyfelek vehetik igénybe.

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 26. 16:33

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.