GitHub включил по умолчанию систему защиты от утечек токенов к API
- С сайта: OpenNet
- Вернуться к списку новостей
GitHub включил по умолчанию систему защиты от утечек токенов к API
Author:GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных.
#csn #cyber_news
Оригинальная версия на сайте: