GitHub Advanced Security : un nouvel outil de protection contre les fuites  

GitHub

GitHub a développé un outil qui alerte les développeurs lorsqu’une fuite se produit dans le code. Pour tester la nouvelle fonctionnalité, GitHub doit fonctionner avec la dernière version. Les entreprises doivent également disposer d’un abonnement payant.

Le forfait GitHub Advanced Security a récemment été mis à jour. Il intègre une nouvelle fonction de sécurité qui garantit que le code ne divulgue pas accidentellement des informations secrètes. L’outil protège contre l’exposition des API et des jetons.

Pour les entreprises, le paquet n’est disponible que sur la version payante du logiciel. Toutefois, le nouvel outil permet de s’assurer que les secrets d’entreprise restent effectivement entre les mains de votre entreprise, ce qui en vaut peut-être la peine finalement.  

Toutefois, pour l’instant, l’outil ne vérifie que les modèles connus. Au total, l’outil connaît 69 modèles susceptibles de provoquer des fuites.

Facultatif

Ceux qui aiment vérifier leur code doivent activer la protection. Vous pouvez modifier ces paramètres dans l’interface utilisateur ou via l’API.

Si l’outil détecte une fuite, les développeurs peuvent revoir le code, explique GitHub : « Si un secret est identifié, les développeurs peuvent revoir et supprimer les secrets de leur code avant de le pousser à nouveau. Dans les rares cas où les corrections immédiates ne servent à rien, les développeurs peuvent aller plus loin en résolvant le secret comme un faux positif, un cas de test ou une copie réelle à corriger plus tard. »

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.