GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に

今回は「GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開レポジトリーへの全プッシュに対してデフォルトで有効にした。

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開レポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年の8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開レポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SNSやSMSも使うソーシャルエンジニアリングの特徴と対策
IT関連
2022-08-27 11:29
NVIDIA、ゲームとデータセンターが好調で純利益3.8倍と過去最高に
企業・業界動向
2021-08-20 14:37
店舗の空き情報をリアルタイム配信する「VACAN」がガソリンスタンドのセルフ洗車場の混雑状況を可視化
IoT
2021-05-11 14:02
レノボ・ジャパン檜山社長に聞く、ブランドやビジネス、テクノロジーの変化と期待
IT関連
2024-04-25 20:27
Linuxcareの創設者2人がCIQの経営陣に加入
IT関連
2022-09-06 15:29
ロート製薬、インテックの「EDIアウトソーシングサービス」導入–充実した運用サポート
IT関連
2022-12-23 14:00
日立ソリューションズ、SDV向けモデルベース開発用のテスト自動化製品最新版を提供
IT関連
2024-01-13 14:38
高性能で使いやすいLinux「Pop!_OS」–幅広いハードウェアで利用可能
IT関連
2023-04-11 03:39
東芝、全セグメントで増収増益–キオクシア業績改善で上期過去最高益
IT関連
2024-11-16 12:52
Rocket Labが宇宙用太陽光電池を手がけるSolAeroを約91.6億円で買収
IT関連
2022-01-21 10:09
メインフレームのユーザーが途方に暮れていく–ガートナーが見解
IT関連
2023-03-18 00:13
リクルート、「SAP S/4HANA Cloud」を導入へ
IT関連
2022-10-29 06:06
コペンハーゲンの投資家6人に聞く2021年の投資見通し
VC / エンジェル
2021-04-05 17:13
第2回:CMSから始めるDX–第3世代・ヘッドレスCMSを大解剖
IT関連
2022-09-16 07:52