GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

Разработчики GitHub расширил и возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов.

Сканирование на предмет секретов — дополнительный параметр безопасности, который организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить для более подробного анализа репозитория. Сканирование работает путем сопоставления шаблонов, определенных организацией или предоставленных партнерами и поставщиками услуг.

Новая функция, известная как push protection, предназначена для предотвращения случайного раскрытия учетных данных перед фиксацией кода в удаленных репозиториях. Новая возможность включает сканирование секретов в рабочий процесс разработчиков и работает с 69 типами токенов (ключами API, токенами аутентификации, токенами доступа, сертификатами управления, учетными данными, закрытыми ключами, секретными ключами и пр.).

Если GitHub Enterprise Cloud идентифицирует секрет перед отправкой кода, выгрузка репозитория блокируется, чтобы разработчики могли просмотреть и удалить секреты из кода, который они пытались отправить в удаленные репозитории. Разработчики также могут помечать предупреждения системы безопасности как ложные срабатывания, тестовые случаи или помечать их для последующего исправления.

Организации с GitHub Advanced Security могут включить функцию защиты от принудительного сканирования секретных данных как на уровне репозитория, так и на уровне организации через API или всего одним щелчком мыши в пользовательском интерфейсе.

«На сегодняшний день GitHub обнаружил более 700 тыс. секретов в тысячах частных репозиториев, используя сканирование секретов для GitHub Advanced Security. GitHub также сканирует шаблоны наших партнеров во всех общедоступных репозиториях (бесплатно)», — отметили в GitHub.