GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に

今回は「GitHub、「Secret Scanning」プッシュ保護機能を公開レポジトリーでデフォルト有効に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間2月29日、「Secret Scanning」のプッシュ保護機能を公開レポジトリーへの全プッシュに対してデフォルトで有効にした。

 Secret Scanningのプッシュ保護機能は、シークレットが検出されたコミットを自動的にブロックする。サポートされているシークレットが公開レポジトリーへのプッシュで検出されると、シークレットをコミットから削除するか、シークレットの安全性が確かな場合にはブロックを解除するかを選択できる。

 2023年の8月以来、全ての「GitHub」クラウドユーザーは、同機能をオプトインできるようになっており、先週には全ユーザーを対象に順次提供が開始されていた。今回の変更は、1〜2週間をかけて全ユーザーのアカウントに適用されると同社は述べる。「Code security and analysis」設定でステータスを確認し、順次提供前にオプトインすることも可能。

 プッシュ保護機能が有効でも、ブロックを阻止するためのオプションが用意されている。また、GitHubは推奨していないが、セキュリティ設定でプッシュ保護機能を無効にもできる。代わりに、ブロックを回避するオプションがあることから、プッシュ保護機能を有効にし、必要に応じて例外を適用する方法を推奨している。

 非公開レポジトリーに対しては、組織が「GitHub Enterprise」プランを導入している場合、「GitHub Advanced Security」を追加することで対応できるとGitHubは説明する。包括的なDevSecOpsプラットフォームソリューションの一部として、「Code Scanning」、AIを活用した「autofix」によるコード提案、他のStatic Application Security Testing(SAST)機能とともに、Secret Scanningの他の全機能も利用できるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
上場間近のCoinbaseが決算発表 売上高は前年同期比9倍の18億ドル
企業・業界動向
2021-04-08 23:04
東京学芸大と内田洋行が連携–未来型教室で得た教育ITの知見を全国へ
IT関連
2024-02-15 03:39
コロナ禍による「従業員体験」の可視化需要に対応–マイクロソフトのツール群
IT関連
2022-09-01 08:23
Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
セキュリティ
2021-07-07 19:40
“6年ぶりに登場する新Windowsイベント”を楽しむために知っておきたい、これだけのこと (1/3 ページ)
くわしく
2021-06-25 05:29
Pancake Bunnyを開発したDeFiスタートアップのMOUNDが約1.8億円調達
フィンテック
2021-04-15 13:10
北川工業、リモートワークの現状を分析し課題を可視化するサービスを導入
IT関連
2022-09-08 23:49
アップルがポッドキャストの有料定額サービス開始を発表、米国では番組あたり約53円から
ネットサービス
2021-04-22 06:28
大企業ほどサイバーレジリエンスに注目–NRIセキュア調べ
IT関連
2025-03-01 22:33
Webカメラに指をかざすだけで本人確認 日立が非接触の静脈認証方式を開発
セキュリティ
2021-03-03 18:46
給料日を待たずに給与の一部が引き出せる新機能をRevolutが英国で導入
IT関連
2021-08-21 04:28
ロイヤルマネジメント、社内向けAIチャットボットを刷新–バックオフィス領域を網羅
IT関連
2022-10-15 00:58
Red Hat、企業におけるオープンソースの調査レポート「The State of Enterprise Open Source」公開。87%がオープンソースはプロプライエタリと同等かそれ以上にセキュアと
Red Hat
2021-03-09 23:04
Netflixが「動画+電力」のセットプラン提供 東北電力の子会社とタッグ
企業・業界動向
2021-08-21 17:35