GitHub, geliştiricilerin dünya çapında kullandığı en büyük kod deposu platformlarından biridir.
Bir kuruluşa ait geliştiriciler, bireysel geliştiriciler ve kurumsal geliştiriciler bu platformu kod depolarının içine işlemek ve göndermek için kullanırlar.
Microsoft, 2016 yılında kod deposu platformunu devraldı ve bundan sonra birkaç ek özellik daha geldi.
Nisan 2022’de GitHub, GitHub Advanced Security kullanıcıları için push koruma özelliğinin beta sürümünü tanıttı.
Bu özellik, GitHub’a gönderilen koddaki potansiyel sırları tarar ve geliştiricileri bunları nasıl düzeltecekleri konusunda uyarır.
Bu özelliğin piyasaya sürülmesinden bu yana, 17.000 potansiyel sırrın sızmasını önledi, bu da 95.000 saatlik açığa çıkan sırların iptal edilmesi, döndürülmesi ve düzeltilmesine tekabül ediyor.
İtme koruması özelliği, GitHub Gelişmiş Güvenlik Lisansına sahip kullanıcılarla sınırlıydı.
Ancak GitHub, açık kaynak geliştiricilerin kodlarında güvenliği korumalarına proaktif olarak yardımcı olabilecek push koruma özelliğini tüm genel depolar için ücretsiz olarak yayınlayacaklarını duyurdu.
GitHub, itme koruması özelliğini geliştirmek için hizmet sağlayıcılarla (API) ortaklık kurdu ve yakın işbirliği içinde çalıştı. Bu nedenle, bu özellikle ilgili yanlış pozitif oranı ihmal edilebilir olacaktır.
GitHub ayrıca, geliştiricilere push koruma özelliğiyle ilgili uyarılar istenirse, araştırmaya değer olduğunu belirtti.
Fidelity Investments ALM Araçları ve Platformları Ürün Lideri Ger McMahon, “İtme korumalı gizli taramayı doğrudan geliştirme iş akışına dahil etmek, sürtünmeyi azaltarak geliştiricilerin güvenli ve yüksek kaliteli kod oluşturmasını sağlar.”
İtme koruması, açığa çıkan gizliliğin türünü algılayabilir ve IDE’lerinde bir bilgi istemi veya komut satırı arayüzünde rehberlik yoluyla düzeltme adımları sağlayabilir.
Geliştiriciler ayrıca, yanlış pozitif, test, kabul edilebilir risk veya daha sonra düzeltilebilir olarak belirterek bu push koruma istemlerini yok sayma seçeneğine de sahiptir.
Ancak bu yanıtlar, güvenlik yöneticileri veya yöneticiler tarafından daha sonra incelenebilecek kuruluş veya kuruluş denetim günlükleri aracılığıyla kaydedilir.
Depoda push korumasını etkinleştirmek için, kullanıcıların depolarında “Kod Güvenliği ve analizi”ne gitmeleri ve gizli tarama bölümünde “Push Protection” seçeneğini etkinleştirmeleri gerekir.
Bu itme koruması özelliği, kuruluşun gereksinimlerine göre ek korumalar için özel bir gizli kalıba dayalı olarak da özelleştirilebilir.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin