márc 31, 2021
12 Views
0 0

Új biztonsági funkciókkal erősít a GitHub

Written by

Két új biztonsági funkcióval erősíti a Advanced Security szolgáltatásának kínálatát a GitHub: a szolgáltatás béta címkével egy Security Overview, vagy biztonsági áttekintés felülettel bővül, eddig tesztelés alatt álló, a privát repositorykat célzó secret scanning funkciója pedig stabil formában is elérhetővé válik.

A secret scanning bétáját a vállalat már tavaly májusban bejelentette, azzal a privát repositorykban tárolt titkok, például különböző tokenek, API kulcsok kutathatók fel, így minimalizálhatók az általuk jelentett potenciális biztonsági kockázatok. Utóbbi megoldást a nyilvános tárhelyeken a Microsoft tulajdonában lévő cég már évek óta alkalmazza, mostantól pedig a secret scanning a privát repókban is stabil formában elérhető.

ghso

API meetup volt már? Nem? Lesz. (x)

Megvizsgáljuk az API-ökoszisztéma elemeit, a technológiák előnyeit és hátrányait, és a végpontok biztonságát.

API meetup volt már? Nem? Lesz. (x) Megvizsgáljuk az API-ökoszisztéma elemeit, a technológiák előnyeit és hátrányait, és a végpontok biztonságát.

A funkció a cég több mint 35 partnerének tokenjeit képes elcsípni, illetve API-t és webhookokat is biztosít a scan riasztások automatizált kiküldéséhez – emellett a kódok készítőit és az adminisztrátorokat is figyelmezteti ha a fenti titkok valamelyikét a repositorykban helyeznék el. Az újítás a GitHub Enterprise Cloudban már elérhető, illetve a GitHub Enterprise Server 3.1-gyel is megérkezik.

A GitHub Security Overview megoldása is rajthoz áll, igaz, még béta verzióban. Az új felületen a cég egy helyre gyűjti a kezelt repositorykban a code scanning, secret scanning, illetve a Dependabot által felfedezett biztonsági kockázatokat, illetve arról is jelentést készít, mely tárhelyeken nincsenek megfelelően konfigurálva a biztonsági funkciók. Az adminisztrátorok különböző szűrőket is beállíthatnak, ha csak bizonyos repositoryk biztonsági állapotát vizsgálnák, illetve azok egyéni áttekintésére is lehetőség van. A Security Overview bétáját és a stabil secret scanning funkciót a GitHub Advanced Securityt használó ügyfelek vehetik igénybe.

www.hwsw.hu/hirek/63094/github-repository-privat-secret-scanning-security-overview-biztonsag.html

Komment írása

Article Categories:
HWSW
banner

Vélemény, hozzászólás?