GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始

今回は「GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始」についてご紹介します。

関連ワード (利用可能、正式版、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました

The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho

— GitHub (@github) February 28, 2023

パスワードやアクセストークンなどのシークレットは、APIなどを呼び出す際にそのコードの実行者が適正な呼び出し権限を持つことを示すためなどの目的で用いられるもので、一般的には特殊な文字列で表されます。

プログラマの不注意や手抜きなど、何らかの原因でシークレットがコード内にそのまま記述されると、本来そのシークレットを知るべきでない人物にまでシークレットを利用して不正にAPIなどを呼び出しできるようになります。それにより守るべき情報が外部に漏洩したり、知らぬ間にAPI利用料が請求されたりする事故につながりかねません。

以前から不用意にソースコードに書かれたシークレットを素早く盗み取って不正アクセスに利用する攻撃の手口は活発化しており、ソースコードからのシークレット漏洩の危険性は高まっていました。

この機能は2020年5月に、まずプライベートリポジトリでベータ版として利用可能になり、昨年(2022年)12月にはパブリックリポジトリに対してもベータ版として提供していた機能でした。それが今回、正式版の機能となりました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
新技術を悪用するサイバー攻撃–未来の脅威に備える
IT関連
2022-07-28 11:33
プリクラ感覚のネイルチップ印刷機「ネルチップ」 タカラトミーが発表 1回500円 専用アプリでアレンジも
くらテク
2021-03-19 07:45
マイクロソフト、視覚的なコンテンツも認識するマルチモーダルAI「Kosmos-1」を発表
IT関連
2023-03-04 01:08
TwitterがAPI刷新のテコ入れためにAPI統合化プラットフォームReshuffleを買収
ネットサービス
2021-03-25 15:51
GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に
GitHub
2024-03-05 09:40
セキュリティ製品の品質や透明性を高める取り組み–トレンドマイクロの施策
IT関連
2021-06-08 23:46
Windows 10のサポート終了とWindows 11 24H2の問題をおさらいする
IT関連
2025-01-18 14:35
6割以上のCEOが2025年までに従業員のオフィス復帰を希望–KPMG調査
IT関連
2022-10-12 18:51
AI分野で米国の優位性は「危機に」–エリック・シュミット氏率いる委員会
IT関連
2021-03-03 02:04
8580円の新スマートバンド「HUAWEI Band 6」日本上陸、心拍数や血中酸素の24時間常時計測に対応
ハードウェア
2021-04-21 22:09
デル共同COOに聞く–ビジネスモデルの変化、マルチクラウドやAI、日本の市場展開
IT関連
2023-04-26 18:06
「Android」のメッセージアプリ、グループチャットもE2E暗号化へ
IT関連
2022-12-06 03:06
NEC、生体認証と連携するIDプラットフォーム 入退室管理や店舗決済を自動化
DX
2021-01-16 02:57
15のメッセージングサービスを1アプリで使える「Beeper」登場 Androidで「iMessage」も
アプリ・Web
2021-01-23 08:45