Kendi bilgilerine göre GitHub, itme koruması ile sabitlenen şifreler veya API anahtarları gibi her dakika birkaç sır engeller. Bununla birlikte, gizli sızıntı, GitHub'daki güvenlik olaylarının en yaygın nedenlerinden biri olmaya devam etmektedir. Bu gelişmeye karşı koymak için GitHub artık geliştiriciler için güvenlik işlevlerini genişletiyor.
Daha önce açıklandığı gibi, Github Github Github Gelişmiş Güvenlik (GHAS) Güvenlik Suite'in Nisan ayından itibaren yapısını ve kullanılabilirliğini düzenleyecektir. GitHub ayrıca geliştiricileri sırların akmasını önlemede desteklemek için yeni bir tarama aracı sunuyor.
GHAS gizli koruma ve kod güvenliği haline gelir
1 Nisan'dan bu yana, GHAS'ın işlevleri GitHub Gizli Koruma (ayda 19 $) ve GitHub Kod Güvenliğinin (ayda 30 $) tek paketlerine ayrılmış ve birbirinden bağımsız olarak rezerve edilebilir. Birlikte, her ikisi de aylık 49 $ ile GHAS tam paket kadar pahalı.
Aynı zamanda Github, GHAS güvenlik işlevlerinin erişilebilirliğini artırdı. GHAS sadece Github Enterprise veya Microsoft Azure DevOps tarifeleri arasından seçim yapmak için olsa da GitHub, GitHub ekibi için iki yeni bireysel paket sunuyor.
Sırlar için Tarama Aracı
GHES 3.18'den Enterprise Server için yeni bir tarama aracı Nisan başından beri de mevcuttur. GitHub ekibi veya kurumsal tarife olan kuruluşlar bunu ek ücret ödemeden kullanabilir.
Tarama aracı GitHub Gösterge Tablosu'nun Güvenlik sekmesinde bulunabilir ve tüm genel, özel, dahili ve arşivlenmiş depo için bir güvenlik kontrolü yapar. Daha sonra, aşağıdaki sonuçları listeler: Gizli tip başına veri sızıntılarının sayısı, kuruluşun kamuya açık deposundaki kamuya açık sırların sayısı ve her istihbarat türü için etkilenen depo sayısı. Sonuçlar bir CSV dosyası olarak indirilebilir.
Gösterge tablosuna entegre olan tarama aracı gizli sızıntıları izler.
(Resim: GitHub)
Sırların açıklanmasını önlemek için Github, birkaç yıl önce gizli kontrol için bir ortak program başlattı. AWS, Google, Meta ve Openai dahil olmak üzere yüzlerce sağlayıcı buna katıldı.
Github, kamu depoları için itme korumasını geçen yıl başka bir güvenlik modülü olarak tanıttı. Parolalar veya API anahtarı gibi hassas bilgileri önlemeyi amaçlamaktadır.
Sır kaybının arkasında mutlaka kötü niyet yok. Verizon'un mevcut veri ihlali araştırmaları raporu, daha sonra veri sızıntılarına yol açan bir deponun kazara kamu hizmeti gibi dikkatsiz hatalar olduğunu göstermektedir. 2024'te bu tür hatalar eskisinden daha sık yapıldı. Bu yanlış adımlar hızlı bir şekilde toplanabilir: 2024'te tüm güvenlik önlemlerine rağmen platformdan 39 milyondan fazla sır verildiğini OCTEVERE raporunda Github durumları.
(DSÖ)
Daha önce açıklandığı gibi, Github Github Github Gelişmiş Güvenlik (GHAS) Güvenlik Suite'in Nisan ayından itibaren yapısını ve kullanılabilirliğini düzenleyecektir. GitHub ayrıca geliştiricileri sırların akmasını önlemede desteklemek için yeni bir tarama aracı sunuyor.
GHAS gizli koruma ve kod güvenliği haline gelir
1 Nisan'dan bu yana, GHAS'ın işlevleri GitHub Gizli Koruma (ayda 19 $) ve GitHub Kod Güvenliğinin (ayda 30 $) tek paketlerine ayrılmış ve birbirinden bağımsız olarak rezerve edilebilir. Birlikte, her ikisi de aylık 49 $ ile GHAS tam paket kadar pahalı.
Aynı zamanda Github, GHAS güvenlik işlevlerinin erişilebilirliğini artırdı. GHAS sadece Github Enterprise veya Microsoft Azure DevOps tarifeleri arasından seçim yapmak için olsa da GitHub, GitHub ekibi için iki yeni bireysel paket sunuyor.
Sırlar için Tarama Aracı
GHES 3.18'den Enterprise Server için yeni bir tarama aracı Nisan başından beri de mevcuttur. GitHub ekibi veya kurumsal tarife olan kuruluşlar bunu ek ücret ödemeden kullanabilir.
Tarama aracı GitHub Gösterge Tablosu'nun Güvenlik sekmesinde bulunabilir ve tüm genel, özel, dahili ve arşivlenmiş depo için bir güvenlik kontrolü yapar. Daha sonra, aşağıdaki sonuçları listeler: Gizli tip başına veri sızıntılarının sayısı, kuruluşun kamuya açık deposundaki kamuya açık sırların sayısı ve her istihbarat türü için etkilenen depo sayısı. Sonuçlar bir CSV dosyası olarak indirilebilir.
Gösterge tablosuna entegre olan tarama aracı gizli sızıntıları izler.
(Resim: GitHub)
Sırların açıklanmasını önlemek için Github, birkaç yıl önce gizli kontrol için bir ortak program başlattı. AWS, Google, Meta ve Openai dahil olmak üzere yüzlerce sağlayıcı buna katıldı.
Github, kamu depoları için itme korumasını geçen yıl başka bir güvenlik modülü olarak tanıttı. Parolalar veya API anahtarı gibi hassas bilgileri önlemeyi amaçlamaktadır.
Sır kaybının arkasında mutlaka kötü niyet yok. Verizon'un mevcut veri ihlali araştırmaları raporu, daha sonra veri sızıntılarına yol açan bir deponun kazara kamu hizmeti gibi dikkatsiz hatalar olduğunu göstermektedir. 2024'te bu tür hatalar eskisinden daha sık yapıldı. Bu yanlış adımlar hızlı bir şekilde toplanabilir: 2024'te tüm güvenlik önlemlerine rağmen platformdan 39 milyondan fazla sır verildiğini OCTEVERE raporunda Github durumları.
(DSÖ)