Perşembe günü GitHub, gizli tarama hizmetini kod barındırma platformundaki tüm halka açık depolara ücretsiz olarak sunduğunu söyledi.
Şirket, “Gizli tarama uyarıları, kodunuzdaki sızan sırlar hakkında sizi doğrudan bilgilendirir” dedi ve kullanıma sunumun 2023 Ocak ayı sonuna kadar tamamlanmasının beklendiğini de sözlerine ekledi.
Gizli tarama, yanlışlıkla işlenmiş olabilecek erişim belirteçleri, özel anahtarlar, kimlik bilgileri, API anahtarları ve 200’den fazla biçimdeki diğer sırlar için havuzları incelemek ve bunların kötüye kullanılmasını önlemek için uyarılar oluşturmak üzere tasarlanmıştır.
Güvenlik seçeneği daha önce GitHub Enterprise Cloud kullanan ve GitHub Advanced Security lisansına sahip kuruluşların sahip olduğu depolarla sınırlıydı.
GitHub Advanced Security müşterileri için korumalar, kod gönderme sırasında özel kalıplar da dahil olmak üzere açığa çıkan sırlar için taramalar gerçekleştirerek bir adım daha ileri gidiyor.
Microsoft yan kuruluşu ayrıca, Mart 2023’ten itibaren “belirli kullanıcı grupları” için iki faktörlü kimlik doğrulama gereksinimlerini etkinleştirmeyi planladığını ve bunu gelecek yılın sonuna kadar tüm GitHub kullanıcılarına genişletmeyi planladığını söyledi.
Kullanıcıların, GitHub veya OAuth uygulamaları yayınlamış, bir sürüm oluşturmuş, kritik açık kaynak havuzlarına kod katkısı yapmış ve Kuruluş ve Kuruluş yöneticileri olması muhtemeldir.
Şirket ayrıca kimlik avına karşı daha güçlü kimlik doğrulaması için geçiş anahtarı desteğini entegre etmenin “zor iş” olduğunu belirtti.