Advanced Security
18.04.2022, 09:08 Uhr
GitHub erweitert das Scannen von Secrets
Das neue Update für GitHub Advanced Security bietet eine neue Push-Protection-Funktion, die das Leaken von sensiblem Code verhindern und Sicherheitslücken schliessen soll.
Die neue Push-Protection-Funktion von GitHub Advanced Security soll laut Hersteller präventives Scanning einsetzen und damit sogenannte "Secrets", wie zum Beispiel User-Passwörter oder API-Keys identifizieren und hervorheben bevor ein "Git Push" durchgeführt wird. Mithilfe der GitHub Advanced Security-Funktion wurden bereits mehr als 700.000 Secrets in Tausenden von privaten Repositories entdeckt. Mit GitHubs Push Protection können Entwickler nun proaktiv verhindern, dass sensibler Code nach aussen dringt und sich vor Sicherheitslücken schützen, die auf den Missbrauch von Anmeldeinformationen zurückzuführen sind.
Weitere Informationen finden Sie im GitHub Blog.