GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始

今回は「GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始」についてご紹介します。

関連ワード (利用可能、正式版、発見等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました

The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho

— GitHub (@github) February 28, 2023

パスワードやアクセストークンなどのシークレットは、APIなどを呼び出す際にそのコードの実行者が適正な呼び出し権限を持つことを示すためなどの目的で用いられるもので、一般的には特殊な文字列で表されます。

プログラマの不注意や手抜きなど、何らかの原因でシークレットがコード内にそのまま記述されると、本来そのシークレットを知るべきでない人物にまでシークレットを利用して不正にAPIなどを呼び出しできるようになります。それにより守るべき情報が外部に漏洩したり、知らぬ間にAPI利用料が請求されたりする事故につながりかねません。

以前から不用意にソースコードに書かれたシークレットを素早く盗み取って不正アクセスに利用する攻撃の手口は活発化しており、ソースコードからのシークレット漏洩の危険性は高まっていました。

この機能は2020年5月に、まずプライベートリポジトリでベータ版として利用可能になり、昨年(2022年)12月にはパブリックリポジトリに対してもベータ版として提供していた機能でした。それが今回、正式版の機能となりました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
自動運転技術のMobileyeが数カ月以内に東京など世界4都市にテスト地域を拡大
モビリティ
2021-01-13 06:30
東京五輪、閉会式の世帯視聴率は46.7%で歴代3位 ミュンヘン大会に及ばず
くらテク
2021-08-11 12:08
「オフラインファースト」なモバイアプリを実現する「MongoDB Realm Sync」が正式版に。モバイル用DBがクラウド上のMongoDB Atlasとデータ同期
MongoDB
2021-02-17 21:12
ファームノート、乳牛ごとの遺伝子解析情報をクラウドで提供し理想の牛群を追究できる酪農家向けサービスFarmnote Gene
IT関連
2022-03-01 17:30
「Googleフォト」対「iCloud」 プランの比較から見る各社の狙い :Googleフォトの容量無制限終了で考える(1/2 ページ)
クラウドユーザー
2021-05-29 20:32
愛知県西尾市、行政手続きのオンライン申請に「LINE」活用
IT関連
2022-01-30 16:50
FTC、テクノロジー担当局を新設–大手IT企業への対応強化か
IT関連
2023-02-21 01:37
「DXコンサルティングエコシステム」を推進するデルの思惑とは
IT関連
2021-04-09 04:54
迫るIEサポート終了、企業はどう対応すべきか
IT関連
2022-02-17 16:33
電動歯ブラシや3Dプリント製マウスピースを安価で提供するシンガポールの審美歯科D2C「Zenyum」
ヘルステック
2021-06-02 03:50
イクシスと大成建設、BIMとロボットを連携させた設備点検を共同実証
IT関連
2022-06-16 06:19
東急不動産ホールディングス、全事業横断でDX–年間約1080時間を削減
IT関連
2022-10-05 13:44
日本発スタートアップがAWSを選んだ理由
IT関連
2021-05-18 22:07
マイクロソフトがXboxやPC用ゲームのアクセシビリティをテストする開発者向けサービスを開始
ゲーム / eSports
2021-02-19 08:17