GitHub Gizli Taramayı Genişletiyor, Platform Genelinde 2FA

   Aralık 31, 2022  Posted in DarkReading



GitHub, tüm genel depolar için sır taramasını mümkün kılıyor ve tüm geliştiricilerin hesapları için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesini şart koşuyor. GitHub, sır tarama hizmetinin Ocak ayının sonuna kadar tüm kullanıcılara sunulacağını ve zorunlu 2FA’nın 2023’ün sonuna kadar devreye gireceğini söyledi.

Sırlar için tarama

Gizli tarama hizmeti, uygulama belirteçleri ve kullanıcı kimlik bilgileri gibi sırlar kodda açığa çıktığında geliştiricileri uyarır. Şimdiye kadar hizmet, ücretli kurumsal kullanıcılar tarafından kullanılabiliyordu (GitHub Advanced Security aracılığıyla). Yeni politika, hizmeti tüm genel GitHub depolarına ücretsiz olarak sağlayacaktır.

GitHub, sırları tarama hizmetinin 2022’de halka açık depolarda açığa çıkan 1,7 milyon potansiyel sırrın tespit edilmesine yardımcı olduğunu söyledi.

Tarayıcı bilinen 200’den fazla belirteç formatını tanıyabilirken, özel normal ifade kalıplarını tanımlama seçeneği de mevcuttur.

“Havuz, kuruluş ve işletme düzeylerinde özel kalıplar tanımlayabilirsiniz. … Push koruması etkinleştirildiğinde GitHub, katkıda bulunanlar tanımlanan kalıpla eşleşmeler içeren kodu zorlamaya çalıştığında blokları uygulayacak” dedi.

Geliştiriciler bu seçeneği, Güvenlik Açığı uyarıları adlı bir bölümün ve Güvenlik sekmesinin bulunduğu Kod güvenliği ve analizi altındaki havuz ayarlarında bulabilecekler. Hizmet tarafından bulunan tüm sırlar, ifşaları düzeltmek için önerilen yöntemlerle birlikte aynı bölümde görüntülenecektir.

Herkes İçin 2FA

Şirket, platform genelinde 2FA’yı zorunlu kılmaktan bahsediyor ve gereksinim Mart ayında uygulanmaya başlayacak. Şirket, kullanıcıların 2FA’yı açmaları gerektiğinden 45 gün önce hatırlatıcı alacaklarını ve son tarihten yedi gün sonra 2FA’nın hala etkinleştirilmemesi durumunda hesaplarının bloke edileceğini söyledi.

2FA’yı etkinleştirmesi gereken kullanıcılar arasında GitHub veya OAuth uygulamalarını veya paketini yayınlayanlar, sürüm oluşturanlar, kuruluş ve kuruluş yöneticileri ve diğer depolara kod katkıda bulunanlar yer alır.

“Her gruptan sonra kullanıma sunmanın sonuçlarını değerlendireceğiz; 2FA ilk katılımı için kullanıcı başarı oranlarını, hesap kilitleme ve kurtarma oranlarını ve destek bileti hacmimizi gözlemleyeceğiz. Bu veriler, geliştiriciler için olumlu bir deneyim sağlamak ve GitHub’ın sürdürebileceği destek iş yüklerini sağlamak için yaklaşımımızı ayarlamamıza ve kalan grupları gerektiği gibi daha uygun bir şekilde boyutlandırmamıza ve planlamamıza olanak tanıyacak.”



Source link