GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始

今回は「GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始」についてご紹介します。

関連ワード (利用可能、正式版、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました

The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho

— GitHub (@github) February 28, 2023

パスワードやアクセストークンなどのシークレットは、APIなどを呼び出す際にそのコードの実行者が適正な呼び出し権限を持つことを示すためなどの目的で用いられるもので、一般的には特殊な文字列で表されます。

プログラマの不注意や手抜きなど、何らかの原因でシークレットがコード内にそのまま記述されると、本来そのシークレットを知るべきでない人物にまでシークレットを利用して不正にAPIなどを呼び出しできるようになります。それにより守るべき情報が外部に漏洩したり、知らぬ間にAPI利用料が請求されたりする事故につながりかねません。

以前から不用意にソースコードに書かれたシークレットを素早く盗み取って不正アクセスに利用する攻撃の手口は活発化しており、ソースコードからのシークレット漏洩の危険性は高まっていました。

この機能は2020年5月に、まずプライベートリポジトリでベータ版として利用可能になり、昨年(2022年)12月にはパブリックリポジトリに対してもベータ版として提供していた機能でした。それが今回、正式版の機能となりました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セルフケアに焦点を当てた音声ソーシャルネットワークQuiltが3.7億円調達
ネットサービス
2021-02-14 03:32
「Arch Linux」ベースでもシンプルな使用感–デスクトップ環境が豊富な「RebornOS」
IT関連
2024-05-23 14:21
カスペルスキー、アジアでのスパイ攻撃「TetrisPhantom」を報告–ワーム流行も注視
IT関連
2023-11-14 22:02
「100日後に死ぬワニ」→「100日間生きたワニ」 アニメ映画は「コロナ禍で改題、脚本も書き直し」
くらテク
2021-02-18 23:05
米アマゾン、Amazon Booksや4-star storeなど68の実店舗を閉鎖へ
IT関連
2022-03-04 17:27
赤ちゃん本舗、業務デジタル化クラウドで承認スピードを短縮
IT関連
2022-03-31 05:17
ウルグアイ初のユニコーン、クロスボーダー決済「dLocal」が166億円の調達で評価額は4倍の5535億円超に
フィンテック
2021-04-04 17:41
ネットアップ、2025年の市場動向を予測–技術はどのように進化するか
IT関連
2025-04-05 01:35
Colt、西日本でのネットワーク拡張に富士通のトランスポートブレードを採用
IT関連
2024-12-01 06:21
日立製作所、IoT機器などの脅威・脆弱性情報を収集分析するサービスをAIで強化
IT関連
2021-03-08 16:50
自動走行車両の遠隔操作ソフトウェアOttopiaが住友商事のVCなどから9.7億円調達
モビリティ
2021-04-25 07:30
微生物発酵技術で作られた代替肉をNature’s Fyndが米国で販売開始
IT関連
2021-02-17 19:46
小田急電鉄、「Claris FileMaker」を導入–運転士や整備士など現場担当者がローコードでアプリ開発
IT関連
2024-11-14 21:06
NECと木村屋がAIを用いたパン新商品を開発–新たなアプローチも
IT関連
2024-01-19 15:45