GitHub ha comenzado a implementar la protección push para todos sus usuarios. ¿En qué consiste? Es una función de escaneo secreta que brinda a los usuarios la posibilidad de eliminarlos de las confirmacionesLos desarrolladores pueden verificar su estado y habilitar esta opción en la configuración de Seguridad y análisis de código. GitHub Secrets Analysis protege más de 200 tipos de tokens y plantillas de más de 180 proveedores de servicios. Sin embargo, los desarrolladores pueden omitir un bloqueo incluso si la protección push está habilitada.
El análisis de secretos también puede buscar patrones personalizados en los mensajes push. Siempre está habilitado de forma predeterminada, pero se puede deshabilitar en la configuración de seguridad del usuario. GitHub recomienda dejar habilitada la protección push y hacer excepciones según sea necesario.
La filial de Microsoft afirmó que en las primeras ocho semanas de 2024 detectó más de un millón de filtraciones de información confidencial en repositorios públicos. Las organizaciones con el plan Enterprise pueden agregar Seguridad Avanzada para evitar filtraciones de información confidencial en repositorios privados.
Otras noticias que te pueden interesar