GitHub, potansiyel sızıntıları tespit etmek için yüklemeden önce kodları hassas bilgiler açısından tarayacak

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Deveş Beri 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Önemli notlar

  • GitHub, genel kodu gizli sızıntılara (API anahtarları, belirteçler) karşı otomatik olarak tarar.
  • Sırları içeren herkese açık depolara gönderme, düzeltme veya atlama seçenekleriyle birlikte engellenecektir.
  • Yanlışlıkla yapılan sızıntıları azaltmayı ve geliştiricinin güvenlik duruşunu iyileştirmeyi amaçlar.
  • Özel depolar için bypass ve gelişmiş koruma ile varsayılan katılım.
Microsoft GitHub Çerezleri

Yakın zamanda piyasaya sürülen GitHub Aylık 20$ Yardımcı Pilot Enterprise, halka açık depolar için yeni bir güvenlik özelliği duyurdu. Hemen geçerli olmak üzere GitHub, yüklenmeden önce API anahtarları ve belirteçleri gibi hassas bilgiler için kodu otomatik olarak taramaya başlayacak. Potansiyel bir sızıntı tespit edilirse itme engellenir.

Bu değişiklik, kamuya açık depolarda kazara gizli sızıntıların endişe verici bir eğilimine yanıt olarak geldi. GitHub, yalnızca 1'ün ilk sekiz haftasında bu tür 2024 milyondan fazla sızıntının tespit edildiğini bildirdi.

Hassas bilgilerin kazara açığa çıkması ciddi sonuçlara yol açabilir. Bu yeni özellik, bu riski azaltmayı ve geliştirici topluluğu içindeki genel güvenliği artırmayı amaçlıyor.

Özellik nasıl çalışıyor?

GitHub'daki genel kod depoları artık otomatik olarak taranacak önceden tanımlanmış “sırlar” itme işlemi sırasında. Potansiyel bir sızıntı tespit edilirse geliştirici bilgilendirilecek ve iki seçenek sunulacaktır: sırrı kaldırmak veya bloğu atlamak (ancak bu seçenek önerilmez). Bu özelliğin kullanıma sunulmasının tüm kullanıcılara ulaşması bir hafta kadar sürebilir; kullanıcılar bu özelliği kendi güvenlik ayarlarından erken etkinleştirmeyi de seçebilirler.

Geliştiriciler için çeşitli faydaları vardır. Gizli bilgileri otomatik olarak tarayarak sızıntı riskinin azaltılmasına yardımcı olur, böylece hassas bilgilerin yanlışlıkla açığa çıkması önlenebilir. Ayrıca bu özellik, bireysel geliştiriciler ve açık kaynak topluluğu için daha güvenli bir geliştirme ortamına katkıda bulunarak genel güvenlik duruşunu iyileştirebilir.

İtme koruması şimdi etkinken varsayılan olarak etkindir, geliştiriciler duruma göre bloğu atlayabilir. Özelliğin tamamen devre dışı bırakılması önerilmez.

Özel depoları yöneten kuruluşlar için GitHub Gelişmiş Güvenlik planına abone olmak, gizli taramanın ötesinde, kod tarama ve yapay zeka destekli kod önerileri gibi ek güvenlik özellikleri sunar.

Daha okuyun.

Konular hakkında daha fazla bilgi: Github

Deveş Beri

Deveş Beri Kalkan

Teknoloji Gazetecisi

Bunlar beni motive eden şeyler: bilgilendirici ve faydalı içerikler oluşturmak, motor sporları ve müzik tutkumun peşinden gitmek, keşif gezilerine katılmak, sağlıklı bir yaşam tarzı sürdürmek ve sevimli kedim Taco ile vakit geçirmek.