GitHub je najavio opštu dostupnost nove sigurnosne značajke pod nazivom push zaštita, koja ima za cilj spriječiti programere da nehotice propuštaju ključeve i druge tajne u svom kodu.
Platforma za hostovanje repozitorijuma u Cloud-u u vlasništvu Microsoft-a, koja je počela testirati ovu funkciju prije godinu dana, rekla je da takođe proširuje push zaštitu na sve javne repozitorijume bez dodatnih troškova.
Funkcionalnost je dizajnirana da radi ruku pod ruku sa postojećom funkcijom tajnog skeniranja, koja skenira repozitorijume u potrazi za poznatim tajnim formatima kako bi se spriječila njihova lažna upotreba i spriječile potencijalno ozbiljne posljedice.
„Push zaštita sprečava curenje tajnih podataka bez ugrožavanja iskustva programera skeniranjem u potrazi za tajnama koje se mogu lako identifikovati prije nego što se predaju“ rekao je GitHub.
“Kada se otkrije tajna u kodu, programeri dobijaju upit direktno u svom IDE-u ili interfejsu komandne linije s uputama za popravku kako bi osigurali da tajna ostane tajna.”
Dok se push zaštita može zaobići navođenjem razloga, npr. testiranje, lažno pozitivan ili prihvatljiv rizik, administratori repozitorijuma i organizacije i menadžeri bezbjednosti će biti obaviješteni o takvim događajima putem email-a.
Da bi omogućili opciju, korisnici mogu otići na Postavke > Odaberite “Sigurnost i analiza koda” > Omogući “Tajno skeniranje” i “Push zaštitu”.
Push zaštita, otkako je pokrenuta u aprilu 2022. godine kao beta verzija, procjenjuje se da je spriječila 17.000 slučajnih tajnih curenja, uštedivši više od 95.000 sati koji bi inače bili potrošeni na opozivanje, rotiranje i ispravljanje ugroženih tajni, dodala je kompanija.
Razvoj je uslijedio skoro pet mjeseci nakon što je GitHub učinio skeniranje tajnih podataka besplatnim za sve javne repozitorijume, omogućavajući korisnicima da budu obaviješteni o procurjelim tajnama u njihovim repozitorijuma.
Izvor: The Hacker News