Čuvanje tajni na GitHub-u sada je lakše zahvaljujući novim funkcionalnostima koje je u srijedu najavila ova platforma za hosting koda, u vlasništvu kompanije Microsoft.
Pošto je GitHub otkrio oko 39 miliona procurenih tajni na platformi tokom 2024. godine, jasno je da se nenamjerno otkrivanje tajni u kodu dešava prilično često, a poznato je i da prijetnje dolaze brzo – hakeri ih mogu iskoristiti u roku od nekoliko minuta.
Kako bi pomogao organizacijama i developerima da bolje zaštite tokene, kredencijale i druge osjetljive podatke, te spriječi njihovo curenje, GitHub sada nudi Zaštitu tajni i Bezbjednost koda kao zasebne proizvode za korisnike na nivou preduzeća.
Prema navodima GitHub-a, ove dvije funkcionalnosti bi sada trebalo da budu dostupne većem broju organizacija, s obzirom na to da mnoge ranije nijesu mogle priuštiti komplet alata u koji su bile uključene. Zaštita tajni je besplatna za javne repozitorijume.
Pored toga, platforma je omogućila da se njeni bezbjednosni proizvodi koriste i kao dodaci za organizacije koje koriste GitHub Team, što znači da manji razvojni timovi više ne moraju prelaziti na GitHub Enterprise kako bi ih koristili.
Kako bi dodatno pomogao organizacijama da identifikuju i neutrališu tajne podatke u kodu prije nego što procure, GitHub sada omogućava svim korisnicima GitHub Team i Enterprise planova da sprovedu procjenu rizika od curenja tajni u svim svojim javnim, privatnim i internim repozitorijumima.
„Jednokratno skeniranje pruža jasne uvide u izloženost tajni unutar vaše organizacije, uz konkretne korake koje možete preduzeti kako biste ojačali svoju bezbjednost i zaštitili svoj kod. Kako bi se olakšalo korišćenje ove funkcije, nijedna konkretna tajna se ne skladišti niti dijeli“, navodi se u saopštenju GitHub-a.
Ova funkcionalnost je objavljena kao javna preliminarna verzija, a GitHub poziva korisnike da daju povratne informacije o tome kako bi mogla biti unaprijeđena.
GitHub takođe navodi da organizacije mogu koristiti funkciju push zaštite kako bi spriječile slučajno curenje tajni, te preporučuje implementaciju snažnih sistema za upravljanje tajnama u cilju povećanja bezbjednosti.
Izvor: SecurityWeek
