گيتهاب ويژگي اسكن جديدي براي محافظت از توسعهدهندگان دربرابر نشتهاي مخفي و تصادفي معرفي كرده است. بهگزارش ZDNet، مخزن كد متعلق به مايكروسافت ۴ آوريل اعلام كرد كه مجموعهي امنيتي پيشرفتهي گيتهاب اكنون با قابليت جديد محافظت از Push براي جلوگيري از افشاي اسراري كه ميتواند پروژههاي مختلف سازمان را درمعرض خطر قرار دهد، ارتقا يافته است.
GitHub Advanced Security محصولي تجاري و داراي مجوز است كه شامل اسكن كد و حافظت از زنجيرهي تأمين و هشدارهاي Dependabot ميشود. اين ويژگي جديد بررسي اختياري براي توسعهدهندگان است تا قبل از پذيرش git push حين كار خود از آن استفاده كنند. درحالحاضر، اين اسكن فقط الگوهايي را بررسي ميكند كه كاملاً شناساييشدني باشند؛ ازجمله نشتهاي احتمالي براساس تلاشهاي مشترك گيتهاب و سازمانهاي شريك مثل صادركنندگان توكن.
اگر محافظت از Push فعال باشد، قابليت اسكن الگوهاي نشت با اطمينان بالا را بررسي ميكند. اگر الگويي برجسته شود، Push مسدود خواهد شد. بهگفتهي گيتهاب، نرخ مثبت كاذب پاييني در طول آزمايش وجود داشته است. گيتهاب توضيح ميدهد:
اگر مشكلي شناسايي شود، توسعهدهندگان خواهند توانست قبل از Push مجدد، آن مشكل را در كد خود بازبيني و برطرف كنند. در مواقع نادري كه اصلاح فوري منطقي نباشد، توسعهدهندگان ميتوانند با رفع اين مشكل بهعنوان نكتهي مثبت كاذب آزمايشي يا نمونهاي واقعي همچنان در مسير كاري خود حركت كنند.
منبع:
https://www.zoomit.ir/tech/380888-github-scans-secret-leaks-push-workflows/