隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2021
05
03

GitHub秘密掃描功能正式開放供私人儲存庫使用 [轉載於iThome]

關鍵字:程式設計專案開發

GitHub向用戶推出了兩個安全功能更新,一個是針對組織和團隊的安全性概覽功能,供管理員以高層次檢視每個儲存庫中存在的安全風險,另一個則是開放私人儲存庫使用秘密掃描功能。

雖然GitHub安全功能,提供開發者不少有用的工具,來尋找並且修復應用程式的安全風險,但是當管理員需要負責數百或是數千個儲存庫時,這項工作就變得棘手,GitHub現在讓用戶可以在同一個位置,查看程式碼掃描、相依機器人程式和秘密掃描,所找到的應用程式安全風險,安全概覽功能會顯示已知的安全風險,以及因未適當配置而產生的未知風險。

管理員可以從組織中的安全性分頁,來查看已啟用的GitHub安全功能,並且深入了解安全分析結果,該分頁會根據活動警示的數量和嚴重性,替每個儲存庫指定一個風險類別,讓用戶可以在檢視大量儲存庫時一目瞭然優先度,知道該先從何處下手。

使用過濾器功能,用戶可以僅關注重點儲存庫,並且可以查看各個儲存庫的詳細安全資訊,包括風險類別、已啟用的安全功能,還有存在的警示數量。GitHub提到,無論是對開發人員還是經理來說,了解所負責的儲存庫很重要,當組織以團隊來管理儲存庫存取,則GitHub會向所有團隊成員,提供這些詳細安全資訊。

另一項安全性更新,則是私人儲存庫現在也可以使用秘密掃描,GitHub在2020年5月開放秘密掃描Beta測試版,而現在已於GitHub Enterprise Cloud上提供,並預計GitHub Enterprise Server 3.1也會加入秘密掃描功能,秘密掃描功能包括可掃描35個服務權杖,並且提供用於秘密掃描警示的API和Webhooks,當開發者提交包含秘密的內容時,系統會向開發者和管理員發送通知。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價