[ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
rssbot
Бот
Сообщения: 6002
ОС: gnu/linux

[ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Сообщение rssbot »

GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а теперь начал предоставляться без ограничений всем публичным репозиториям. Для включения проверки своего репозитория в настройках в секции "Code security and analysis" следует активировать опцию "Secret scanning".


Всего реализовано более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Поиск утечек осуществляется не только в коде, но и в issue, описаниях и комментариях. Для исключения ложных срабатываний проверяются только гарантированно определяемые типы токенов, охватывающие более 100 различных сервисов, включая Amazon Web Services, Azure, Crates.io, DigitalOcean, Google Cloud, NPM, PyPI, RubyGems и Yandex.Cloud. Дополнительно поддерживается отправка предупреждений при выявлении самоподписанных сертификатов и ключей.



В январе в ходе эксперимента проанализировано 14 тысяч репозиториев, использующих GitHub Actions. В итоге в 1110 репозиториях (7.9%, т.е. почти в каждом двенадцатом) выявлено наличие секретных данных. Например, в репозиториях выявлено 692 токенов GitHub App, 155 ключей
Azure Storage, 155 токенов GitHub Personal, 120 ключей
Amazon AWS и 50 ключей Google API.







Источник: https://www.opennet.ru/opennews/art.shtml?num=58725
(opennet.ru, мини-новости)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
yoricI
Сообщения: 2378
ОС: gentoo fluxbox

Re: [ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Сообщение yoricI »

А что там на гите этом, какой лимит на объём данных? А то может как хранилище его использовать.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20793
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Сообщение Bizdelnick »

yoricI писал:
01.03.2023 08:03
 А что там на гите этом, какой лимит на объём данных? А то может как хранилище его использовать.
https://docs.github.com/ru/repositories/working-with-files/managing-large-files/about-large-files-on-github
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Вернуться к началу
Kopilov
Сообщения: 949
ОС: [K]Ubuntu, Debian

Re: [ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Сообщение Kopilov »

На https://gitflic.ru, к слову, по умолчанию закрытые бесплатные репы (в противоположность github-у). Для личной помойки гляньте и его тоже.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20793
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: [ON] GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Сообщение Bizdelnick »

Kopilov писал:
01.03.2023 12:14
 закрытые бесплатные репы (в противоположность github-у)
На гитхабе, вроде бы, тоже уже давно есть (не по умолчанию, конечно, надо переключатель тыкнуть). На gitlab.com с самого рождения были. И вообще этим уже никого не удивишь.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Вернуться к началу
Ответить

Вернуться в «Новости»