Ngày 16 tháng 12 năm 2022Ravie Lakshmanan Mã hóa an toàn / Lưu trữ mã
GitHub hôm thứ Năm cho biết họ đang cung cấp miễn phí dịch vụ quét bí mật của mình cho tất cả các kho lưu trữ công khai trên nền tảng lưu trữ mã.
Công ty cho biết: “Cảnh báo quét bí mật thông báo trực tiếp cho bạn về các bí mật bị rò rỉ trong mã của bạn”, đồng thời cho biết thêm dự kiến sẽ hoàn thành việc triển khai vào cuối tháng 1 năm 2023.
Quét bí mật được thiết kế để kiểm tra các kho lưu trữ mã thông báo truy cập, khóa riêng tư, thông tin đăng nhập, khóa API và các bí mật khác ở hơn 200 định dạng có thể đã vô tình được thực hiện và tạo cảnh báo để ngăn chặn việc sử dụng sai mục đích.
Tùy chọn bảo mật trước đây bị giới hạn ở các kho lưu trữ thuộc sở hữu của các tổ chức sử dụng GitHub Enterprise Cloud và có giấy phép Bảo mật nâng cao GitHub.
Đối với khách hàng của GitHub Advanced Security, các biện pháp bảo vệ tiến thêm một bước bằng cách thực hiện quét các bí mật bị lộ, bao gồm các mẫu tùy chỉnh, trong quá trình đẩy mã.
Công ty con của microsoft cũng cho biết họ đang có kế hoạch bật các yêu cầu xác thực hai yếu tố cho “các nhóm người dùng riêng biệt” bắt đầu từ tháng 3 năm 2023 với mục tiêu mở rộng nó cho tất cả người dùng GitHub vào cuối năm sau.
Người dùng có thể bao gồm những người đã xuất bản ứng dụng GitHub hoặc OAuth, tạo bản phát hành, đóng góp mã cho các kho lưu trữ nguồn mở quan trọng và là quản trị viên Tổ chức và Doanh nghiệp.
Công ty cũng tuyên bố rằng họ đang “làm việc chăm chỉ” để tích hợp hỗ trợ mã khóa nhằm xác thực chống lừa đảo mạnh mẽ hơn.