GitHub завершил бета-тестирование своего сканера секретных данных и сделал проверку публичных репозиториев для всех разработчиков бесплатной.
Об этом сообщил DOU.
Первая версия сервиса вышла в декабре 2022 года. До этого пользоваться функцией могли только владельцы лицензии на продукт GitHub Advanced Security, работающий в облаке GitHub Enterprise Cloud.
Проверка репозиториев помогает убедиться, что в коде, его описаниях, сведениях об ошибках и комментариях нет «секретных данных»: учетных данных, необходимых для подключения к корпоративной инфраструктуре, частным ключам, сертификатам и токенам API.
Для запуска сканера администратор должен зайти в «Настройки», выбрать раздел «Безопасность и анализ кода», нажать «Сканирование секретов» и «Разрешить». После начала тестирования сервис проверил около 70 тысяч общественных репозиториев.
Примечательно, что в 2022 году GitHub зафиксировал более 1,7 миллиона конфиденциальных данных в открытом коде.
Отметим, месяц назад компания GitHub объявила, что увольняет 10% своего персонала до конца финансового года. До этого объявления в GitHub было около 3000 сотрудников.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…
