19/12/22
В четверг 16-го GitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит секретные данные в его репозиториях исходном коде. Развертывание сервиса запланировано на конец января 2023 года, пишут в Securitylab.
Этот сервис будет проверять репозитории на наличие более 200 известных форматов токенов, а затем предупреждать пользователей о возможных утечках. Разработчики также смогут создать свои собственные шаблоны поиска секретов.
Стоит отметить, что такое сканирование ранее было доступно только организациям с GitHub Enterprise Cloud и лицензией GitHub Advanced Security.
Кроме того, GitHub заявила о планах по внедрению обязательной двухфакторной аутентификации для "отдельных групп пользователей" с марта 2023 года. Цель площадки – заставить всех пользователей включить двухфакторную аутентификацию к концу следующего года. Компания также рассказала о работе над интеграцией технологии passkey, чтобы укрепить свою защиту от фишинговых атак.
