【訳】
GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に
【図表】
実際のプッシュ保護(GitHub)
出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/
【要約】
GitHubは、公開リポジトリ全体でプッシュ保護をデフォルトで有効にし、アクセストークンやAPIキーなどの秘密情報の漏えいを防止する取り組みを発表した。このプッシュ保護機能は、新しいコードをプッシュする前に秘密をスキャンし、検出された場合はコミットをブロックすることで漏えいを防ぐ。180以上のサービスプロバイダから提供される200以上のトークンタイプとパターンを検出し、自動的に漏えいを防ぐという。GitHubは、GitHub Advanced Securityを利用する組織にも秘密スキャン機能を提供する。最初の8週間で、GitHubは公開リポジトリ上で100万件以上の秘密の漏えいを検出した。
【ニュース】
◆GitHub enables push protection by default to stop secrets leak (BleepingComputer, 2024/02/29 13:57)
[GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に]
https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/