GitHub, adlı yeni bir güvenlik özelliğinin genel kullanıma sunulduğunu duyurdu. itme korumasıgeliştiricilerin kodlarındaki anahtarları ve diğer sırları yanlışlıkla sızdırmasını önlemeyi amaçlar.
Özelliği bir yıl önce test etmeye başlayan Microsoft’un sahip olduğu bulut tabanlı depo barındırma platformu, push korumasını hiçbir ek ücret ödemeden tüm halka açık depolara genişleteceğini söyledi.
İşlevsellik, hileli kullanımlarını önlemek ve potansiyel olarak ciddi sonuçları önlemek için depoları bilinen gizli biçimler için tarayan mevcut gizli tarama özelliği ile el ele çalışacak şekilde tasarlanmıştır.
GitHub bu hafta başlarında “İtme koruması, yüksek düzeyde tanımlanabilir sırları işlenmeden önce tarayarak geliştirici deneyiminden ödün vermeden gizli sızıntıları önler” dedi.
“Kodda bir sır tespit edildiğinde, sırrın asla açığa çıkmamasını sağlamak için geliştiricilere doğrudan IDE’lerinde veya komut satırı arabirimlerinde düzeltme rehberliği ile yönlendirilir.”
Push koruması bir neden (ör. test, yanlış pozitif veya kabul edilebilir risk) sağlanarak atlanabilirken, veri havuzu ve organizasyon yöneticileri ile güvenlik yöneticileri bu tür olaylar hakkında e-posta yoluyla bilgilendirilecektir.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Seçeneği etkinleştirmek için, kullanıcılar Ayarlar > “Kod güvenliği ve analizi”ni seçin > “Gizli tarama” ve “İtme koruması”nı etkinleştirebilir.
Şirket, Nisan 2022’de bir beta olarak yayına girdiğinden beri, yanlışlıkla 17.000 gizli sızıntıyı önlediğini ve aksi takdirde tehlikeye atılan sırları iptal etmek, döndürmek ve düzeltmek için harcanacak olan 95.000 saatten fazla tasarruf sağladığı tahmin ediliyor.
Geliştirme, GitHub’ın Gizli taramayı tüm halka açık depolar için ücretsiz hale getirmesinden yaklaşık beş ay sonra gelir ve kullanıcıların depolarındaki sızan sırlar hakkında bilgilendirilmelerini sağlar.