Github зробив безкоштовною перевірку публічних репозиторіїв на наявність витоку даних
GitHub завершив бета-тестування свого сканера «секретних даних» та зробив безкоштовною перевірку публічних репозиторіїв для всіх розробників, повідомляє видання Dev.by.
📌👨💻 Деталі
Перша версія сервісу вийшла у грудні 2022 року. До цього користуватися функцією могли лише власники ліцензії на продукт GitHub Advanced Security, який працює у хмарі GitHub Enterprise Cloud.
Перевірка репозиторіїв допомагає переконатися, що в коді, його описах, відомостях про помилки і коментарі немає «секретних даних»: облікових даних, які необхідні для підключення до корпоративної інфраструктури, приватних ключів, сертифікатів і токенів API.
Для запуску сканера адміністратор повинен зайти в «Налаштування», вибрати розділ «Безпека та аналіз коду», натиснути «Сканування секретів» і «Дозволити». Після початку тестування сервіс перевірив близько 70 тисяч громадських репозиторіїв.
Додамо, що у 2022 році GitHub зафіксував понад 1,7 мільйона конфіденційних даних у відкритому коді.
Нагадаємо, Copilot for Business — інструмент дописування коду на основі AI від GitHub — відкрили для загального доступу. Його використання оштуватиме розробникам $19 на місяць. Раніше Copilot for Business був доступний лише корпоративним клієнтам (їх наразі близько 400).
Немає коментарів
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.