GitHub Advanced Security-gebruikers krijgen tool die bescherming biedt tegen lekken  

GitHub

GitHub brengt een tool uit die ontwikkelaars erop wijst wanneer een lek in de code is geslopen. Om de nieuwigheid te testen, moet GitHub draaien op de nieuwste versie. Bedrijven moeten bovendien een betalend abonnement hebben.

Het GitHub Advanced Security-pakket ontving onlangs een update. Hierdoor wordt een nieuwe beveiligingsfunctie ingebouwd die erop let dat een code niet per ongeluk geheimen lekt. De tool beschermt tegen API’s en token exposure.

Voor bedrijven is het pakket enkel beschikbaar op de betalende versie van de software. De net uitgebrachte tool kan er wel voor zorgen dat bedrijfsgeheimen ook werkelijk binnen de muren van je bedrijf blijven, wat het misschien toch de moeite waard maakt.  

Al controleert de tool voorlopig alleen reeds gekende patronen. In totaal kent de tool 69 patronen die lekken kunnen veroorzaken.

lees ook

AI-programma van Microsoft detecteert en herstelt programmeerfouten automatisch

Optioneel

Wie zijn code graag controleert, moet de bescherming wel activeren. Dat is mogelijk in de gebruikersinterface of via de API.

Detecteert de tool een lek, dan kunnen ontwikkelaars de code nakijken, legt GitHub uit: “Als een geheim wordt geïdentificeerd, kunnen ontwikkelaars de geheimen van hun code bekijken en verwijderen voordat ze opnieuw pushen. In zeldzame gevallen waarin onmiddellijk herstel niet zinvol is, kunnen ontwikkelaars verder gaan door het geheim op te lossen als een vals positief, testcase of echt exemplaar om later te repareren.”

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home