Advanced Security 13.04.2022, 09:08 Uhr

GitHub erweitert das Scannen von Secrets

Das neue Update für GitHub Advanced Security bietet eine neue Push-Protection-Funktion, die das Leaken von sensiblem Code verhindern und Sicherheitslücken schließen soll.
(Quelle: github.com)
Die neue Push-Protection-Funktion von GitHub Advanced Security soll laut Hersteller präventives Scanning einsetzen und damit sogenannte "Secrets", wie zum Beispiel User-Passwörter oder API-Keys identifizieren und hervorheben bevor ein "Git Push" durchgeführt wird. Mithilfe der GitHub Advanced Security-Funktion wurden bereits mehr als 700.000 Secrets in Tausenden von privaten Repositories entdeckt. Mit GitHubs Push Protection können Entwickler nun proaktiv verhindern, dass sensibler Code nach außen dringt und sich vor Sicherheitslücken schützen, die auf den Missbrauch von Anmeldeinformationen zurückzuführen sind.
Weitere Informationen finden Sie im GitHub Blog.


Das könnte Sie auch interessieren