Функция обнаружения утечек секретов GitHub теперь открыта для общедоступных репозиториев
GitHub завершил бета-тестирование своего сканера «секретных данных». Он поможет выявить в коде, его описаниях, сведениях об ошибках и комментариях возможную утечку учетных данных для подключения к корпоративной инфраструктуре, приватных ключей, сертификатов и токенов API. Об этом сообщается в блоге компании. Для запуска сканера владельцу или администратору репозитория нужно зайти в «Настройки», перейти в раздел «Безопасность и анализ кода» и в выбрать «Сканирование секретов» и «Разрешить». Дополнительную информацию о функции можно прочитать в документации GitHub. Напомним, в декабре прошлого года разработчики стали постепенно получать доступ к первой версии сервиса. Ранее им могли пользоваться только владельцы лицензии на продукт GitHub Advanced Security, работающие в облаке GitHub Enterprise Cloud. В компании рассказали, что с начала бета-тестирования сервис проверил около 70 тысяч публичных репозиториев. За 2022 год GitHub зафиксировал более 1,7 млн конфиденциальных данных в открытом коде. Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.RUNET