Crédit : Dreamstime
GitHub a mis à jour son service Advanced Security avec une « push defense » capacité. La nouvelle fonctionnalité analyse le code à la recherche de secrets tels que l’accès aux jetons, aux clés API et à d’autres informations d’identification lorsque les concepteurs pressent le code vers un référentiel, et bloque le push si un secret est reconnu.
Avec la sécurité push, révélé le 4 avril, les clients de GitHub Advanced Security peuvent se défendre contre les fuites en recherchant des astuces avant qu’un git push ne soit accepté.
Disponible pour les comptes professionnels, GitHub Advanced Security fournit des services tels que l’analyse de code, l’examen de la fiabilité et l’analyse secrète, ce qui permet de garantir que les astuces ne sont pas exposées dans un référentiel. En analysant le code à la recherche de secrets, les développeurs peuvent éviter de manière proactive les fuites de qualifications et se prémunir contre les violations attribuées à l’abus d’informations d’identification.
Avec la protection push de GitHub Advanced Security, l’analyse secrète est intégrée dans le flux de travail du développeur. Pour permettre cela sans interférer avec la productivité de l’avancement, la défense push prend uniquement en charge les types de jetons qui peuvent être détectés avec précision.
GitHub a déclaré que sa fonction d’analyse des secrets a jusqu’à présent repéré plus de 700 000 secrets dans des milliers de référentiels personnels.
Toute l’actualité en temps réel, est sur L’Entrepreneur
