GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に

今回は「GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開レポジトリーへの全プッシュに対してデフォルトで有効にした。

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開レポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年の8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開レポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ランサムウェア「Cring」に見るデータ暗号化・暴露型の傾向と対策
IT関連
2021-05-26 01:10
QRコード発行時の「URLがまだない」を解決するサービス KADOKAWA子会社が提供
アプリ・Web
2021-08-13 01:15
Parler停止のAWSとトランプ氏アカウント凍結のFacebook、報復に警戒するよう従業員に通達
企業・業界動向
2021-01-14 01:48
Web3が広くもたらす「ネットワーク効果」とは–イーサネット発案者メトカーフ氏が語る
IT関連
2022-05-14 11:29
店舗のIT活用は当たり前、広がる用途と機能–「リテールテックJAPAN」
IT関連
2024-03-19 22:03
ブロードバンドを欠く中南米で遠隔医療を実現するコロンビアの「1Doc3」が約3.3億円調達
ヘルステック
2021-04-18 11:00
オラクルは競合クラウドサービスに“コスパ”で挑め
IT関連
2024-04-26 07:06
NortonとAvastが合併 ユーザー数は5億人規模に
セキュリティ
2021-08-13 18:38
自治体の多様な課題に挑み続けるZVC JAPAN–これまでの連携協定で見えてきたこと
IT関連
2024-02-03 08:29
「人が足りないわけではない」–IIJ、DX人材を発見・育成する新サービス
IT関連
2023-10-04 10:16
日立、移動制約者の案内業務を支援するSaaS–西武や小田急で実績
IT関連
2022-08-10 15:32
PS5に初の大型アプデ USBストレージへのPS5タイトル保存、PS4とのシェアプレイなど 14日から
くらテク
2021-04-14 07:20
日立と西鉄、交通機関利用者の行動変容を促す実証–安全な移動と経済活性化の両立へ
IT関連
2021-03-12 10:04
サイバーセキュリティはコストか、投資か?
IT関連
2021-02-22 19:02