Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon GitHub presenta escaneo gratuito de secretos para todos los repositorios públicos


 GitHub dijo que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código de forma gratuita.





  • Ya puedes configurar para GitHub para escanear tus repositorios en busca de secretos filtrados y generar alertas




«Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código», dijo la compañía , y agregó que se espera que complete el lanzamiento a fines de enero de 2023.

El escaneo de secretos está diseñado para examinar repositorios en busca de tokens de acceso, claves privadas, credenciales, claves de API y otros secretos en más de 200 formatos que pueden haberse comprometido accidentalmente y generar alertas para evitar su uso indebido.

Anteriormente, la opción de seguridad se limitaba a repositorios propiedad de organizaciones que usan GitHub Enterprise Cloud y tienen una licencia de GitHub Advanced Security.

Para los clientes de GitHub Advanced Security, las protecciones van un paso más allá al realizar escaneos en busca de secretos expuestos, incluidos patrones personalizados, durante las inserciones de código




La subsidiaria de Microsoft también dijo que planea activar los requisitos de autenticación de dos factores para «distintos grupos de usuarios» a partir de marzo de 2023 con el objetivo de expandirlo a todos los usuarios de GitHub para fines del próximo año.

Es probable que los usuarios incluyan a aquellos que publicaron aplicaciones GitHub u OAuth, crearon un lanzamiento, contribuyeron con código a repositorios críticos de código abierto y son administradores de empresas y organizaciones.

La compañía afirmó además que está «trabajando duro» para integrar el soporte de claves de acceso para una autenticación más fuerte y resistente al phishing.


Fuentes:
https://blog.ehcgroup.io/2022/12/16/13/35/46/14466/github-anuncia-escaneo-secreto-gratuito-para-todos-los-repositorios-publicos/noticias-de-seguridad/ehacking/

https://docs.github.com/es/developers/overview/secret-scanning-partner-program

https://docs.github.com/en/enterprise-cloud@latest/code-security/secret-scanning/configuring-secret-scanning-for-your-repositories


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.