GitHub lepšie upozorní na zdieľané kľúče

GitHub začal ponúkať užívateľom novú službu Secret Scanning, ktorá je určená na prehľadanie repozitárov a užívateľov upozorní na nechcene zdieľané privátne kľúče, tokeny alebo certifikáty.

Secret Scanning by mal byť dostupný do konca januára 2023 pre všetky verejné repozitáre. Zapnúť sa bude dať v sekcii Code security and analysis v nastaveniach repozitára. Nechcene zdieľané kľúče sú stále veľkým bezpečnostným problémom a GitHub iba tento rok odoslal viac ako 1.7 milióna upozornení.

Podrobnosti o službe Secret Scanning je možné nájsť na stránkach dokumentácie GitHubu.

Be the first to comment

Leave a Reply

Your email address will not be published.


*