关键词
GitHub
日前,GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密,预计将在2023 年1月底完成部署。
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的200多种格式的秘密,并生成警报以防止它们被滥用。
安全选项之前仅限于使用GitHub Enterprise Cloud并拥有GitHub Advanced Security许可证的组织所拥有的存储库。对于GitHub Advanced Security的客户,通过在代码推送期间对暴露的秘密(包括自定义模式)执行扫描,保护更进一步。
来源:the hacker news
END
阅读推荐
【安全圈】蔚来用户数据遭窃取被勒索225万美元
【安全圈】新型跨平台僵尸网络正感染《我的世界》游戏服务器
【安全圈】全球暴露在互联网的摄像头超过350万台,美国排名第一
【安全圈】因侵犯少儿隐私诱骗玩家,Epic Games 被美国 FTC 重罚 5.2 亿美元
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】GitHub宣布对所有公共存储库的免费秘密扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论