GitHub、「secret scanning」のプッシュ保護機能をGHASライセンスで一般提供

今回は「GitHub、「secret scanning」のプッシュ保護機能をGHASライセンスで一般提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間5月9日、「secret scanning」のプッシュ保護機能を「GitHub Advanced Security(GHAS)」ライセンスを持つ全ユーザーに向けて一般提供したことを発表した。また、全ての公開リポジトリーに向けても無料化した。

 プッシュ保護は、シークレットを含むコミットがプッシュされると統合開発環境(IDE)やコマンドラインインターフェースでプロンプトを表示し、シークレットの種類や場所、漏えいさせないよう改善するためのガイダンスを提示する。シークレットをコミット履歴から削除することで、コミットは再度プッシュできるようになる。

 シークレットがコミット前にスキャンされることで、開発者の体験を損なうことなく漏えいを防止する。サービスプロバイダーとの緊密な協業によりトークンの誤検知を抑えることで、アラートに対する信頼性を維持しているとGitHubは述べる。誤検出率の低いシークレットのみがブロックされるので、コミットがブロックされることで調査する必要があることが分かるという。

 GitHubによると、プッシュ保護がGitHub Advanced Securityユーザーに向けて2022年4月にベータ版がリリースされて以来、開発者は1万7000件のシークレット漏えいの可能性を防ぎ、漏えいしたシークレットの取り消し、ローテーション、修復に必要とされる9万5000時間以上の時間を節約したという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIを悪用する“未曾有のサイバー戦争”に備えるべき–ダークトレースが警告
IT関連
2022-04-19 12:50
サイバー犯罪者が生成型AIのコード生成機能を悪用–クラウドストライクが警鐘
IT関連
2024-02-28 01:10
1人1台端末と生成AIで生徒の資質・能力を育む–「第7回日本ICT教育アワード」
IT関連
2025-01-28 01:44
「LibreOffice」で文書のアクセシビリティーを確認するには
IT関連
2023-11-29 22:05
三菱UFJニコス、クレジットカードの不正使用検知にAI導入–不正使用抑止の精度向上
IT関連
2023-02-10 03:40
Robinhoodが連邦議会に召喚される
フィンテック
2021-02-20 20:39
キャンピングカーを「個室オフィス」に 駐車場でリモートワーク
社会とIT
2021-01-28 05:20
「iPhone」のキャッシュを消去する方法–2025年、デバイスの生産性を向上させるには
IT関連
2025-01-09 17:27
Windows 11プレビュー(ビルド22000.51)、Insiderで提供開始 AndroidとTeams統合はまだ
アプリ・Web
2021-06-30 04:01
バカンとあいおいニッセイ同和損害保険が防災領域で提携、リアルタイム被害予測サイト「cmap」で避難所混雑情報を公開
パブリック / ダイバーシティ
2021-08-06 04:50
TikTokの親会社ByteDanceはゲーム業界にどう切り込むか
ゲーム / eSports
2021-03-24 08:48
「Microsoft Edge」、ブラウザー上で画面分割できる機能をテスト中
IT関連
2023-01-28 19:34
[速報].NET 9が正式リリース。ガベージコレクションの改良でより高速かつ省メモリに、可観測性を実現する.NET Aspire、AIツールのためのミドルウェアなど登場
.NET
2024-11-13 09:17
新東名で自動運転による大型トラックの実証実験–SAからの本線合流も
IT関連
2024-11-07 13:22