GitHub dijo que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en la plataforma de alojamiento de código de forma gratuita.
- Ya puedes configurar para GitHub para escanear tus repositorios en busca de secretos filtrados y generar alertas
«Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código», dijo la compañía , y agregó que se espera que complete el lanzamiento a fines de enero de 2023.
El escaneo de secretos está diseñado para examinar repositorios en busca de tokens de acceso, claves privadas, credenciales, claves de API y otros secretos en más de 200 formatos que pueden haberse comprometido accidentalmente y generar alertas para evitar su uso indebido.
Anteriormente, la opción de seguridad se limitaba a repositorios propiedad de organizaciones que usan GitHub Enterprise Cloud y tienen una licencia de GitHub Advanced Security.
Para los clientes de GitHub Advanced Security, las protecciones van un paso más allá al realizar escaneos en busca de secretos expuestos, incluidos patrones personalizados, durante las inserciones de código
La subsidiaria de Microsoft también dijo que planea activar los requisitos de autenticación de dos factores para «distintos grupos de usuarios» a partir de marzo de 2023 con el objetivo de expandirlo a todos los usuarios de GitHub para fines del próximo año.
Es probable que los usuarios incluyan a aquellos que publicaron aplicaciones GitHub u OAuth, crearon un lanzamiento, contribuyeron con código a repositorios críticos de código abierto y son administradores de empresas y organizaciones.
La compañía afirmó además que está «trabajando duro» para integrar el soporte de claves de acceso para una autenticación más fuerte y resistente al phishing.
https://docs.github.com/es/developers/overview/secret-scanning-partner-program
No hay comentarios:
Publicar un comentario