The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub реализовал проверку утечки конфиденциальных данных в репозиториях"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub реализовал проверку утечки конфиденциальных данных в репозиториях"  +/
Сообщение от opennews (?), 28-Фев-23, 23:30 
GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а теперь начал предоставляться без ограничений всем публичным репозиториям. Для включения проверки своего репозитория в настройках в секции "Code security and analysis" следует  активировать опцию "Secret scanning"...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58725

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  –4 +/
Сообщение от 11 (?), 28-Фев-23, 23:30 
>>  В итоге в 1110 репозиториях

Кто все эти лохи? ))

Ответить | Правка | Наверх | Cообщить модератору

4. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +4 +/
Сообщение от анон748 (?), 01-Мрт-23, 00:23 
Так-то Чëто маловато
Ответить | Правка | Наверх | Cообщить модератору

13. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +1 +/
Сообщение от Аноним (13), 01-Мрт-23, 08:58 
Мы например, а чо? Если паразитарий не публичный, то почему бы там не хранить токены для дев-окружения, например.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +2 +/
Сообщение от Аноним (15), 01-Мрт-23, 09:42 
Потому что майки сказали нельзя. И ходить не строем нельзя. И отдавать честь сотрудникам майков обязательно.
Ответить | Правка | Наверх | Cообщить модератору

17. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +1 +/
Сообщение от pashev.ru (?), 01-Мрт-23, 09:45 
Git-crypt
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от Ph0zzy (ok), 01-Мрт-23, 10:03 
То что репозиторий приватный, не означает, что данные хранятся безопасно в зашифрованном виде, и что никто левый не имеет к ним доступа.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

22. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от BilliboyEvilovich (?), 01-Мрт-23, 11:21 
> левый
> Github

лол

Ответить | Правка | Наверх | Cообщить модератору

20. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от Аноним (20), 01-Мрт-23, 10:34 
SOPS, видимо, не осилили (или даже не искали).
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

21. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от Аноним (20), 01-Мрт-23, 10:39 
Люди сами отдают свои секреты MicroSoft и гордятся этим... БДСМ какой-то.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

9. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +5 +/
Сообщение от Аноним (9), 01-Мрт-23, 05:55 
- У меня офигенный пароль, его даже гугл не знает. Я проверил!
- Теперь знает...
Ответить | Правка | Наверх | Cообщить модератору

25. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от YetAnotherOnanym (ok), 01-Мрт-23, 16:36 
Хэш моего пароля? Да на здоровье.
Ответить | Правка | Наверх | Cообщить модератору

27. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от Аноним (27), 02-Мрт-23, 12:09 
Так у них же квантовый компьютер
Ответить | Правка | Наверх | Cообщить модератору

24. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от YetAnotherOnanym (ok), 01-Мрт-23, 16:35 
> более 200 шаблонов для выявления различных видов

И всю ту груду субстанции, которая лежит на гитхабе, надо прогонять через сопоставление с этими шаблонами.

Ответить | Правка | Наверх | Cообщить модератору

28. "GitHub реализовал проверку утечки конфиденциальных данных в ..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 02-Мрт-23, 23:23 
Там скорее всего какие-то левые репозитории аля стартер-кит для сервиса с тестовым токеном.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру