Сканирование репозиториев GitHub на наличие секретных данных в коде станет доступно для всех

В этот четвергGitHub заявила том, что сканирование репозиториев на наличие секретных данных станет доступно для всех. После внедрения нововведения любой пользователь будет получать оповещения, если в система компании обнаружит секретные данные в его репозиториях исходном коде. Развертывание сервиса запланировано на конец января 2023 года.

Этот сервис будет проверять репозитории на наличие более 200 известных форматов токенов, а затем предупреждать пользователей о возможных утечках. Разработчики также смогут создать свои собственные шаблоны поиска секретов.

Стоит отметить, что такое сканирование ранее было доступно только организациям с GitHub Enterprise Cloud и лицензией GitHub Advanced Security.

Кроме того, GitHub заявила о планах по внедрению обязательной двухфакторной аутентификации для "отдельных групп пользователей" с марта 2023 года. Цель площадки – заставить всех пользователей включить двухфакторную аутентификацию к концу следующего года. Компания также рассказала о работе над интеграцией технологии passkey, чтобы укрепить свою защиту от фишинговых атак.