Ingyenesen elérhetővé vált a GitHub Secret Scanning szolgáltatása

A Microsoft tulajdonában lévő kódtárhely múlt hét csütörtökön jelentette be, hogy ingyenesen elérhetővé teszi a nyilvános repository-k számára a Secret Skanning szolgáltatást. A funkció bevezetését várhatóan 2023. január végére fejezik be.

A Secret Scanning több mint 200 formátumban képes felismerni a hozzáférési tokeneket, privát kulcsokat, hitelesítő adatokat, API kulcsokat, és amennyiben ilyen érzékeny információkat talál, riasztást generál és küld a kód tulajdonosának az esetleges visszaélések elkerülése érdekében.

A funkció korábban kizárólag a GitHub Enterprise Cloud és a GitHub Advanced Security license-el rendelkezők számára volt elérhető, most azonban minden nyilvános adattár számára hozzáférhető lesz a szolgáltatás.

Emellett a GitHub azt is közölte, hogy 2023 márciusától kötelezővé teszi a kétfaktoros hitelesítést bizonyos felhasználói csoportok számára, majd a jövő év végéig kiterjeszti azokat az összes GitHub felhasználóra. Mindez első körben valószínűleg olyan felhasználókat fog érinteni, akik GitHub vagy OAuth alkalmazásokat tettek közzé, release-ket hoztak létre, közreműködtek egy kritikus nyílt forráskódú repository-ban, illetve szervezeti vagy vállalati rendszergazdák.

(thehackernews.com)