GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に

今回は「GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開レポジトリーへの全プッシュに対してデフォルトで有効にした。

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開レポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年の8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開レポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リモートかハイブリッドか、これからの働き方をどう定める?–判断迫られる企業
IT関連
2021-07-19 18:16
College Cashを設立したダラスの起業家が学資ローンの返済に苦しむ人々を支援するために奮闘中
ネットサービス
2021-02-13 14:48
2021年のモバイル利用時間、3.8兆時間で過去最高を更新–App Annie調査
IT関連
2022-01-19 22:21
ソニー生命の海外子会社で170億円の不正送金 加入者への影響はなし
企業・業界動向
2021-08-05 20:38
日本IBM、ITインフラの保守・運用を手がけるグループ会社を統合
IT関連
2022-11-04 23:02
グーグルのAI、患部の写真から皮膚病の判定を支援
IT関連
2021-05-21 05:00
音声の文字起こし、要約、モデレートを行うオールインワンAPIのAssemblyAIが32.1億円を調達
IT関連
2022-03-06 09:04
スタートアップとの連携でイノベーションを取り込むPepsiCoの戦略
IT関連
2022-11-11 02:48
大塚商会、半期決算で過去最高を記録–初の売上高5000億円突破
IT関連
2023-08-03 14:23
収納できて気軽に使える“第3の腕” 小型ウェアラブルロボットアーム「xLimb」、北陸先端大が開発 :Innovative Tech
トップニュース
2021-03-22 02:50
クラウド契約サービス「クラウドサイン」、リコーのクラウドアプリケーションと連携
IT関連
2022-04-24 16:12
製造業の調達にデジタル革命、先駆者・ミスミに続け 最適な発注先を自動選定
IT関連
2021-03-24 03:33
AI戦略の推進には強固なデータ基盤が不可欠–Snowflake米国幹部が強調
IT関連
2024-03-22 11:42
“猫の癒し”詰め込んだクッション「ミャウエバー」 ほんのり温かく、心音やゴロゴロ音も
くらテク
2021-05-12 11:55