GitHub a ajouté une nouvelle fonction d’analyse pour protéger les développeurs contre la fuite accidentelle d’informations confidentielles. Le nouvel outil est conçu pour protéger les développeurs contre la vulnérabilité des API et des jetons.
Il s’agit d’une vérification que les développeurs peuvent effectuer dans leur flux de travail avant d’accepter un push Git. Pour l’instant, l’analyse ne rechercherait que des modèles très identifiables de fuites potentielles sur la base des efforts conjoints de GitHub et des organisations partenaires, y compris les émetteurs de jetons.
L’analyse du code, la protection contre les attaques de la chaîne d’approvisionnement et les alertes Dependabot sont toutes incluses dans GitHub Advanced Security, qui est une solution commerciale sous licence.
La technologie recherchera un total de 69 modèles comme signes potentiels de fuites cachées. En outre, environ 100 types de jetons différents sont examinés.
Il a été noté qu’Alibaba Cloud, Amazon, AWS, Azure, npm, Slack et Stripe les ont tous émis.
À ce jour, GitHub affirme avoir découvert plus de 700 000 secrets répartis dans des milliers de dépôts privés.
Traduit avec www.DeepL.com/Translator (version gratuite)
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
