GitHub, sırların depolara sızmasını otomatik olarak önlemek için tasarlanmış bir güvenlik özelliği olan itme korumasını tüm genel depoların sahipleri için ücretsiz hale getiriyor.
Önceden, özellik yalnızca GitHub Gelişmiş Güvenlik lisansına sahip özel havuzlarda kullanılabiliyordu. Bu daha geniş kullanılabilirlik, açık kaynaktaki geliştiricilerin ve bakımcıların kodlarını proaktif olarak güvence altına almalarına yardımcı olmayı amaçlamaktadır.
GitHub itme korumasıyla sırların sızmasını önleyin
Kimlik bilgisi sızıntısı, geliştiriciler arasında şifreler, şifreleme anahtarları veya API anahtarları gibi hassas bilgileri doğrudan kaynak kodun içine dahil etme yaygın uygulamasıyla (diğer şeylerin yanı sıra) tetiklenen, günümüzün dijital ortamındaki veri ihlallerinin en yaygın nedenlerinden biridir. .
Bu ister gözetim, ihmal veya en iyi güvenlik uygulamalarına ilişkin farkındalık eksikliğinden kaynaklansın, sonuç aynıdır: sırlar, tehdit aktörleri tarafından keşfedilebilir (ve ardından kötüye kullanılabilir).
İtme koruması, bir kod taahhüdünü itilmeden önce tarayarak sırların sızmasını durdurur. Geliştiriciler, doğrudan tümleşik geliştirme ortamlarında (IDE) veya komut satırı arabiriminde (CLI) uyarı alır.
“Sır içeren bir taahhüdü zorluyorsanız, sır türü, konumu ve ifşanın nasıl düzeltileceği hakkında bilgiler içeren bir itme koruması istemi görünecektir. İşlem geçmişinizden sırrı çıkardıktan sonra, işleminizi yeniden zorlayabilirsiniz,” diye açıkladı GitHub’dan Mariam Sulakian ve Zain Malik.
“İtme koruması yalnızca yanlış pozitif oranları düşük sırları engeller, bu nedenle bir taahhüt engellendiğinde, araştırmaya değer olduğunu bilirsiniz.”
Geliştiricilerin bir aciliyet nedeniyle bir sır içeren kodu göndermeleri gerektiğinde, geçerli bir neden sunarak anında iletme korumasını atlayabilirler; depo ve organizasyon yöneticileri ile güvenlik yöneticileri e-posta ile bilgilendirilir.
İtme korumasını etkinleştirme
Yöneticiler, GitHub kod güvenlik ve analiz ayarlarında anında iletme koruması özelliğini etkinleştirebilir. Hem gizli tarama hem de itme koruması etkinleştirilebilir.
Gizli taramayı ve anında iletme korumasını etkinleştirme (Kaynak: GitHub)
GitHub, “Bir push koruması olarak gizli tarama, şu anda bazı hizmet sağlayıcılar tarafından yayınlanan sırlar için havuzları tarar” diye açıklıyor ve gizli taramanın, özel kalıplar için push’ları kontrol etmek için de yapılabileceğini belirtiyor.
Push koruması, eski belirteçlerin yanı sıra belirli belirteçlerin eski sürümlerini desteklemeyebilir.