گیت هاب اکنون گردش کار توسعه دهندگان را برای نشت های پنهان اسکن می کند

GitHub یک ویژگی اسکن جدید را برای محافظت از توسعه دهندگان در برابر نشت های پنهان و تصادفی معرفی کرده است. به گزارش ZDNet، مخزن کد مایکروسافت در 4 آوریل اعلام کرد که بسته امنیتی پیشرفته GitHub اکنون با یک ویژگی جدید محافظت از فشار برای جلوگیری از افشای اسرار که می تواند پروژه های مختلف سازمان را به خطر بیندازد، ارتقا یافته است.

GitHub Advanced Security یک محصول تجاری و دارای مجوز است که شامل اسکن کد و امنیت زنجیره تامین Dependabot و هشدارها می شود. این ویژگی جدید یک پیش نمایش اختیاری برای توسعه دهندگان است تا قبل از استفاده از git push در زمان اجرا از آن استفاده کنند. در حال حاضر، این اسکن فقط مدل هایی را بررسی می کند که کاملاً قابل تشخیص هستند. از جمله نشت‌های احتمالی بر اساس تلاش‌های مشترک GitHub و سازمان‌های شریک مانند صادرکنندگان توکن.

اگر محافظ فشار فعال شود، امکان اسکن الگوهای نشت را با قابلیت اطمینان بالا بررسی می کند. اگر الگو تیک خورده باشد، Push مسدود می شود. به گزارش گیثاب، در طول آزمایش درصد پایینی از موارد مثبت کاذب وجود داشت. گیثاب توضیح می دهد:

اگر مشکلی پیدا شود، توسعه‌دهندگان می‌توانند قبل از کلیک مجدد، مشکل را در کد خود بررسی و تصحیح کنند. در موارد نادری که اصلاح فوری منطقی نیست، توسعه دهندگان می توانند به کار بر روی کار خود ادامه دهند و این مشکل را به عنوان یک نقطه آزمایش مثبت کاذب یا یک مثال واقعی اصلاح کنند.

مقالات مرتبط:

اگر نمونه‌ها به‌عنوان مشکلاتی انتخاب شوند که توسعه‌دهنده تصمیم به رفع آن‌ها پس از Push بگیرد، هشدارهای امنیتی باز به‌طور خودکار تولید می‌شوند. توسعه دهندگان می توانند این ویژگی را در رابط کاربری بسته یا از طریق API فعال کنند. در بخشی دیگر از توضیحات این ویژگی GitHub گفته است:

با قابلیت اسکن جدیدمان، می‌توانیم بسیاری از مشکلات را قبل از ضبط شناسایی کنیم، تا با هم بتوانیم امنیت را از حالت پیشگیرانه به پیشگیرانه تغییر دهیم و از شناسایی مشکلات جدی جلوگیری کنیم.

  نسخه چینی iQOO Z5 با باتری 6000 میلی آمپر ساعتی احتمالا به زودی معرفی خواهد شد

دیدگاهتان را بنویسید