关键词
GitHub
日前,GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密,预计将在2023 年1月底完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的200多种格式的秘密,并生成警报以防止它们被滥用。
安全选项之前仅限于使用GitHub Enterprise Cloud并拥有GitHub Advanced Security许可证的组织所拥有的存储库。对于GitHub Advanced Security的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。
来源:the hacker news
END
阅读推荐
【安全圈】蔚来用户数据遭窃取被勒索225万美元
【安全圈】新型跨平台僵尸网络正感染《我的世界》游戏服务器
【安全圈】全球暴露在互联网的摄像头超过350万台,美国排名第一
【安全圈】因侵犯少儿隐私诱骗玩家,Epic Games 被美国 FTC 重罚 5.2 亿美元
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】GitHub宣布对所有公共存储库的免费秘密扫描
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论