GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に

今回は「GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開レポジトリーへの全プッシュに対してデフォルトで有効にした。

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開レポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年の8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開レポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アップル、「iCloud+」に6TBと12TBのプランを追加
IT関連
2023-09-14 09:15
ヤフー、自治体のワクチン接種スケジュールをプッシュ通知 「Yahoo! JAPAN」アプリで
企業・業界動向
2021-06-17 15:26
ウィズセキュア、「WithSecure Elements EDR」に新監視サービス「Co-monitoring」
IT関連
2023-07-20 14:17
Anthropic、AI限界説に持論–「壁に直面」ではなく「測定の域を超えている」
IT関連
2024-11-28 16:13
セキュリティでのAI活用は「SOC体験の変革」–マイクロソフト幹部
IT関連
2023-12-12 02:17
ヴイエムウェア、セキュリティ脅威検知・対応の「XDR」を本格展開
IT関連
2022-06-04 22:23
Visaが送金や為替のAPIデベロッパーCurrencyCloudを約1060億円で買収
フィンテック
2021-07-24 09:42
オラクルとRed Hatが戦略的提携。Red Hat Enterprise LinuxをOracle Cloudが正式にサポート。ハイブリッドクラウド構築など容易に
Linux
2023-02-02 23:06
API管理基盤のKong、AIやエンタープライズサービス、日本事業の展開を強化
IT関連
2024-06-28 21:22
NEC、サービスナウでITサービス運用を高度化へ
IT関連
2021-02-18 11:54
クレディセゾン、統合データ基盤に「Teradata VantageCloud on AWS」を採用
IT関連
2022-11-29 17:55
資産形成はシンプルに–バフェットも勧める米国株投資戦略
IT関連
2021-07-02 22:08
アマゾンが車やアプリ、ゲーム向けAlexaアシスタントを企業が独自開発するためのプロダクトを新たに提供
人工知能・AI
2021-01-17 18:12
アマゾンのベゾスCEO、法人税増税を含むインフラ整備計画を支持
IT関連
2021-04-07 09:57