Segurança Digital

GitHub vai bloquear códigos com risco de vazamento de dados sensíveis. Entenda

Segundo o GitHub, mais de 700.000 segredos em milhares de repositórios privados foram detectados

2 Minutos de Leitura

O GitHub anunciou nesta segunda-feira (4) que expandiu os recursos de secrets scanning de sua plataforma de hospedagem de código para clientes do GitHub Advanced Security a fim de bloquear vazamento de dados sensíveis, automaticamente.

Para esclarecer, secrets scanning é uma opção de segurança avançada que as organizações que usam o GitHub Enterprise Cloud podem habilitar para verificação de repositório adicional com uma licença do GitHub Advanced Security.

(Imagem: Reprodução/James Harrison/Unsplash)

Portanto, ela funciona a partir da combinação de padrões definidos pela organização ou fornecidos por parceiros e prestadores de serviços. Então, cada correspondência é relatada como um alerta de segurança na guia Segurança dos repositórios ou para parceiros caso corresponda a um padrão de parceiro.

Conhecido como proteção por push, o novo recurso foi desenvolvido para evitar o vazamento de dados acidentalmente antes de confirmar o código em repositórios remotos. Sendo assim, ele incorpora a secrets scanning no fluxo de trabalho dos desenvolvedores e funciona com 69 tipos de token, como por exemplo, chaves de API, tokens de autenticação, tokens de acesso, certificados de gerenciamento, credenciais, chaves privadas, chaves secretas, entre outras, que são detectáveis com uma taxa de detecção com um baixo “falso positivo”.

“Com a proteção push, o GitHub verificará os segredos de alta confiança à medida que os desenvolvedores enviam o código e bloqueiam o push se um segredo for identificado”, disse o GitHub. “Para tornar isso possível sem interromper a produtividade do desenvolvimento, a proteção push suporta apenas tipos de token que podem ser detectados com precisão.”, completou.

Portanto, se o GitHub Enterprise Cloud identificar um segredo antes de enviar o código, o git push vai ser bloqueado a fim de permitir aos desenvolvedores revisarem e removerem os segredos do código que tentaram enviar aos repositórios remotos.

Segundo a publicação do GitHub, mais de 700.000 segredos em milhares de repositórios privados foram detectados com a utilização da verificação secreta do GitHub Advanced Security. Além disso, o GitHub também disse que verifica os padrões de parceiros em todos os repositórios públicos gratuitamente. “Hoje, estamos adicionando a opção para os clientes do GitHub Advanced Security para evitar que vazamentos de dados aconteçam por meio da secrets scanning antes que um git push seja aceito.”

Se antes, credenciais e segredos eram expostos e levados a violações de alto impacto, agora habilitar a verificação automatizada de segredos antes de confirmar seu código levará as organizações a terem mais uma proteção contra vazamentos acidentais de dados e aumentar ainda mais a segurança da cadeia de suprimentos.


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Sobre o Autor(a)
Jornalista, criadora de conteúdo e redatora desde 2011. Sou a mineira que veio do interior e que virou carioca por amor. Sempre antenada com o mundo ao meu redor e curiosa por natureza, já aterrissei em diversas editorias e segmentos da comunicação. Mas, a minha paixão mesmo é aquela boa mistura da tecnologia com a informação. Atualmente, pós-graduanda em Gestão Estratégica de Marketing Digital, hoje me divido entre trabalho, diversão, família e agora mãe!

Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias