:

Szerző: Hlács Ferenc

2021. március 31. 11:43

Új biztonsági funkciókkal erősít a GitHub

A privát repositorykba is jön a stabil secret scanning funkció.

Két új biztonsági funkcióval erősíti a Advanced Security szolgáltatásának kínálatát a GitHub: a szolgáltatás béta címkével egy Security Overview, vagy biztonsági áttekintés felülettel bővül, eddig tesztelés alatt álló, a privát repositorykat célzó secret scanning funkciója pedig stabil formában is elérhetővé válik.

A secret scanning bétáját a vállalat már tavaly májusban bejelentette, azzal a privát repositorykban tárolt titkok, például különböző tokenek, API kulcsok kutathatók fel, így minimalizálhatók az általuk jelentett potenciális biztonsági kockázatok. Utóbbi megoldást a nyilvános tárhelyeken a Microsoft tulajdonában lévő cég már évek óta alkalmazza, mostantól pedig a secret scanning a privát repókban is stabil formában elérhető.

ghso

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

A funkció a cég több mint 35 partnerének tokenjeit képes elcsípni, illetve API-t és webhookokat is biztosít a scan riasztások automatizált kiküldéséhez - emellett a kódok készítőit és az adminisztrátorokat is figyelmezteti ha a fenti titkok valamelyikét a repositorykban helyeznék el. Az újítás a GitHub Enterprise Cloudban már elérhető, illetve a GitHub Enterprise Server 3.1-gyel is megérkezik.

A GitHub Security Overview megoldása is rajthoz áll, igaz, még béta verzióban. Az új felületen a cég egy helyre gyűjti a kezelt repositorykban a code scanning, secret scanning, illetve a Dependabot által felfedezett biztonsági kockázatokat, illetve arról is jelentést készít, mely tárhelyeken nincsenek megfelelően konfigurálva a biztonsági funkciók. Az adminisztrátorok különböző szűrőket is beállíthatnak, ha csak bizonyos repositoryk biztonsági állapotát vizsgálnák, illetve azok egyéni áttekintésére is lehetőség van. A Security Overview bétáját és a stabil secret scanning funkciót a GitHub Advanced Securityt használó ügyfelek vehetik igénybe.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról