Maglup
Co-Admin
Bilgilerinize göre GitHub, parola veya arı gibi sabit anahtarlar gibi her dakikada birkaç sır engeller. Bununla birlikte, gizli kayıp GitHub'daki güvenlik kazalarının en yaygın nedenlerinden biri olmaya devam etmektedir. Bu gelişme ile mücadele etmek için GitHub şimdi geliştiriciler için güvenlik işlevlerini genişletiyor.
Daha önce açıklandığı gibi, Github, Nisan ayından bu yana GitHub Gelişmiş Güvenlik (GHAS) güvenlik paketinin yapısını ve kullanılabilirliğini düzenleyecektir. GitHub ayrıca, geliştiricileri sırların akışının önlenmesinde desteklemek için yeni bir tarama aracı sunuyor.
GHAS gizli koruma ve kod güvenliği haline gelir
1 Nisan'dan itibaren, GHAS'ın işlevleri GitHub'ın gizli korumasının (ayda 19 $) bireysel paketlerine ve GitHub kodunun güvenliğine (ayda 30 $) ayrılmıştır ve birbirinden bağımsız olarak rezerve edilebilir. Birlikte, her ikisi de aylık 49 $ ile GHAS tam paket kadar pahalı.
Aynı zamanda Github, GHAS güvenlik fonksiyonlarının erişilebilirliğini artırdı. Ghas sadece GitHub Enterprise veya Microsoft Azure DevOps'ta seçim yaparken GitHub, GitHub ekibi için iki yeni bireysel paket sunuyor.
Sırlar için Tarama Aracı
GHES 3.18 Enterprise Server için yeni bir tarama aracı Nisan başından beri de mevcuttur. GitHub ekibi veya şirket oranı olan kuruluşlar bunu takviyeler olmadan kullanabilir.
Tarama aracı, GitHub gösterge tablosunun güvenlik kartında bulunabilir ve tüm kamu, özel, iç ve arşivlenmiş depo için bir güvenlik kontrolü gerçekleştirir. Daha sonra, aşağıdaki sonuçları listeler: Gizli tip başına veri kayıplarının sayısı, kuruluşun kamuya açık olarak görülebilen sırların sayısı ve her tür zeka için ilgili depo sayısı. Sonuçlar CSV dosyaları olarak indirilebilir.
Gösterge tablosuna entegre tarama aracı gizli kayıpları izler.
(Resim: GitHub)
Sırların açıklanmasını önlemek için Github, birkaç yıl önce gizli kontrol için bir ortak program başlattı. AWS, Google, Meta ve Openai dahil olmak üzere yüzlerce tedarikçi buna katıldı.
Github, geçen yıl başka bir güvenlik modülü olarak kamu depoları için Push Koruması'nı tanıttı. Parola veya arı anahtarı gibi hassas bilgileri önlemeyi amaçlamaktadır.
Sır kaybının arkasında kötü niyetler olması gerekmez. Verizon verilerinin ihlali hakkındaki soruşturmalarla ilgili mevcut rapor, bu nedenle veri kayıplarına yol açan bir deponun kazara kamu hizmeti gibi genellikle ihmalkar hatalar olduğunu göstermektedir. 2024'te bu hatalar eskisinden daha sık yapıldı. Bu yanlış adımlar hızlı bir şekilde toplanabilir: Octevere raporunda Github durumları, 2024'te tüm güvenlik önlemlerine rağmen platform tarafından 39 milyondan fazla sır yapıldığını.
(DSÖ)
Daha önce açıklandığı gibi, Github, Nisan ayından bu yana GitHub Gelişmiş Güvenlik (GHAS) güvenlik paketinin yapısını ve kullanılabilirliğini düzenleyecektir. GitHub ayrıca, geliştiricileri sırların akışının önlenmesinde desteklemek için yeni bir tarama aracı sunuyor.
GHAS gizli koruma ve kod güvenliği haline gelir
1 Nisan'dan itibaren, GHAS'ın işlevleri GitHub'ın gizli korumasının (ayda 19 $) bireysel paketlerine ve GitHub kodunun güvenliğine (ayda 30 $) ayrılmıştır ve birbirinden bağımsız olarak rezerve edilebilir. Birlikte, her ikisi de aylık 49 $ ile GHAS tam paket kadar pahalı.
Aynı zamanda Github, GHAS güvenlik fonksiyonlarının erişilebilirliğini artırdı. Ghas sadece GitHub Enterprise veya Microsoft Azure DevOps'ta seçim yaparken GitHub, GitHub ekibi için iki yeni bireysel paket sunuyor.
Sırlar için Tarama Aracı
GHES 3.18 Enterprise Server için yeni bir tarama aracı Nisan başından beri de mevcuttur. GitHub ekibi veya şirket oranı olan kuruluşlar bunu takviyeler olmadan kullanabilir.
Tarama aracı, GitHub gösterge tablosunun güvenlik kartında bulunabilir ve tüm kamu, özel, iç ve arşivlenmiş depo için bir güvenlik kontrolü gerçekleştirir. Daha sonra, aşağıdaki sonuçları listeler: Gizli tip başına veri kayıplarının sayısı, kuruluşun kamuya açık olarak görülebilen sırların sayısı ve her tür zeka için ilgili depo sayısı. Sonuçlar CSV dosyaları olarak indirilebilir.
Gösterge tablosuna entegre tarama aracı gizli kayıpları izler.
(Resim: GitHub)
Sırların açıklanmasını önlemek için Github, birkaç yıl önce gizli kontrol için bir ortak program başlattı. AWS, Google, Meta ve Openai dahil olmak üzere yüzlerce tedarikçi buna katıldı.
Github, geçen yıl başka bir güvenlik modülü olarak kamu depoları için Push Koruması'nı tanıttı. Parola veya arı anahtarı gibi hassas bilgileri önlemeyi amaçlamaktadır.
Sır kaybının arkasında kötü niyetler olması gerekmez. Verizon verilerinin ihlali hakkındaki soruşturmalarla ilgili mevcut rapor, bu nedenle veri kayıplarına yol açan bir deponun kazara kamu hizmeti gibi genellikle ihmalkar hatalar olduğunu göstermektedir. 2024'te bu hatalar eskisinden daha sık yapıldı. Bu yanlış adımlar hızlı bir şekilde toplanabilir: Octevere raporunda Github durumları, 2024'te tüm güvenlik önlemlerine rağmen platform tarafından 39 milyondan fazla sır yapıldığını.
(DSÖ)