Española
0

Lanzamiento amplio de la función de escaneo secreto de Github hasta enero de 2023

Lanzamiento amplio de la función de escaneo secreto de Github hasta enero de 2023

Microsoft está actualizando algunas funciones de seguridad GitHub y después de anunciar el uso obligatorio de 2FA, ahora esta compañía ha confirmado el soporte para escanear contraseñas filtradas y tokens de autenticación, y esta nueva función llamada Escaneo secreto es una función de seguridad que las organizaciones pueden usar para escanear repositorios de software y esta función puede detectar el revelación de información oculta.

Sin embargo, la función de escaneo secreto de Github no es muy innovadora y compleja, y al igual que otros servicios de seguridad, se caracteriza por escanear y comparar el contenido proporcionado por los desarrolladores con patrones filtrados. GitHub identifica y notifica cualquier patrón que coincida con el contenido filtrado con una alerta de seguridad.

Anteriormente, el servicio de escaneo oculto estaba disponible para las organizaciones que usaban la función GitHub Enterprise Cloud con GitHub Advanced Security, pero ahora esta función estará disponible para todos. GitHub busca más de 200 formatos de token, incluidas claves de API, tokens de autenticación, tokens de acceso, certificados administrativos, contraseñas y claves privadas.

Escaneo secreto de GitHub

En este sentido, GitHub ha anunciado que solo desde principios de este año ha publicado más de 1,7 millones de advertencias sobre la divulgación de posibles secretos en repositorios públicos. Mariam Sulakian y Zain Malik anunciaron que GitHub recientemente puso a disposición de forma gratuita el escaneo secreto para todos los repositorios públicos en la comunidad de GitHub, y además declararon que esperan que todos los usuarios tengan esta característica.

Después de que esta función se activa en los repositorios de software, GitHub informa automáticamente a los desarrolladores de posibles secretos revelados en sus códigos, y esto permite que las empresas y los desarrolladores actúen de manera más adecuada en el campo de la seguridad de sus productos de software.

  • Forzar 2FA para todas las cuentas de GitHub en 2023
  • Nueva actualización de Apple para solucionar el problema de seguridad en Webkit Safari
  • Retiro del NIST del algoritmo hash SHA-1 y recomendación de que no se use

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu