Szerző: Hlács Ferenc

2021. március 31. 11:43

Új biztonsági funkciókkal erősít a GitHub

A privát repositorykba is jön a stabil secret scanning funkció.

Két új biztonsági funkcióval erősíti a Advanced Security szolgáltatásának kínálatát a GitHub: a szolgáltatás béta címkével egy Security Overview, vagy biztonsági áttekintés felülettel bővül, eddig tesztelés alatt álló, a privát repositorykat célzó secret scanning funkciója pedig stabil formában is elérhetővé válik.

A secret scanning bétáját a vállalat már tavaly májusban bejelentette, azzal a privát repositorykban tárolt titkok, például különböző tokenek, API kulcsok kutathatók fel, így minimalizálhatók az általuk jelentett potenciális biztonsági kockázatok. Utóbbi megoldást a nyilvános tárhelyeken a Microsoft tulajdonában lévő cég már évek óta alkalmazza, mostantól pedig a secret scanning a privát repókban is stabil formában elérhető.

ghso

Online, 24 órás, haladó Kubernetes képzést indít a HWSW!

A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Online, 24 órás, haladó Kubernetes képzést indít a HWSW! A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

A funkció a cég több mint 35 partnerének tokenjeit képes elcsípni, illetve API-t és webhookokat is biztosít a scan riasztások automatizált kiküldéséhez - emellett a kódok készítőit és az adminisztrátorokat is figyelmezteti ha a fenti titkok valamelyikét a repositorykban helyeznék el. Az újítás a GitHub Enterprise Cloudban már elérhető, illetve a GitHub Enterprise Server 3.1-gyel is megérkezik.

A GitHub Security Overview megoldása is rajthoz áll, igaz, még béta verzióban. Az új felületen a cég egy helyre gyűjti a kezelt repositorykban a code scanning, secret scanning, illetve a Dependabot által felfedezett biztonsági kockázatokat, illetve arról is jelentést készít, mely tárhelyeken nincsenek megfelelően konfigurálva a biztonsági funkciók. Az adminisztrátorok különböző szűrőket is beállíthatnak, ha csak bizonyos repositoryk biztonsági állapotát vizsgálnák, illetve azok egyéni áttekintésére is lehetőség van. A Security Overview bétáját és a stabil secret scanning funkciót a GitHub Advanced Securityt használó ügyfelek vehetik igénybe.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 25. 04:45

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!