GitHub a annoncé jeudi qu’il mettait gratuitement à disposition son service d’analyse secrète à tous les référentiels publics sur la plate-forme d’hébergement de code.
« Les alertes d’analyse secrète vous informent directement des secrets divulgués dans votre code », a déclaré la société. m’a ditajoutant qu’il devrait terminer le déploiement d’ici la fin janvier 2023.
L’analyse secrète est conçu pour examiner les référentiels de jetons d’accès, de clés privées, d’informations d’identification, de clés d’API et d’autres secrets dans plus de 200 formats qui peuvent avoir été commis accidentellement et générer des alertes pour empêcher leur utilisation abusive.
L’option de sécurité était auparavant limitée aux référentiels appartenant à des organisations qui utilisent GitHub Enterprise Cloud et disposent d’une licence GitHub Advanced Security.
Pour les clients de GitHub Advanced Security, le protections aller plus loin en effectuant des analyses pour les secrets exposés, y compris les modèles personnalisés, pendant les poussées de code.
La filiale de Microsoft a également déclaré qu’il est Planification d’activer les exigences d’authentification à deux facteurs pour les « groupes d’utilisateurs distincts » à partir de mars 2023 dans le but de expansion à tous les utilisateurs de GitHub d’ici la fin de l’année prochaine.
Les utilisateurs sont susceptibles de comprendre ceux qui ont publié des applications GitHub ou OAuth, créé une version, contribué au code de référentiels open source critiques et sont des administrateurs d’entreprise et d’organisation.
La société a en outre déclaré qu’elle « travaillait dur » pour intégrer la prise en charge des clés d’accès pour une authentification plus résistante au phishing.
