9:24
3/3/2023

GitHub poinformował, że usługa skanowania kodu w repozytoriach pod kątem sekretów jest już dostępna dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie zdarzenie

Co dokładnie oznacza “skanowanie sekretów”?

Więcej o tej usłudze znajdziecie w dokumentacji. My zacytujemy tylko kluczowy fragment:

You can enable secret scanning alerts across all the repositories you own to notify you of leaked secrets across your full repository history, including code, issues, description, and comments.

Poza informowaniem właściciela kodu, GitHub informuje też ponad 100 partnerów o tym, że jakiś token/klucz wyciekł i że warto go unieważnić.

Usługę włącza się w tym menu:

Jestem programistą/testerem, chcę pisać bezpieczny kod

Swoją aplikację warto zabezpieczać przed atakami nie tylko poprzez skanowanie jej kodu źródłowego mechanizmami GitHuba. Jeśli:

  • chcesz wiedzieć jakich błędów nie popełniać podczas tworzenia webaplikacji?
  • nauczyć się korzystać z kilkudziesięciu narzędzi do testowania bezpieczeństwa webaplikacji
  • chcesz nauczyć się wykonywać testy bezpieczeństwa/penetracyjne aplikacji webowych (od analizy ryzyka przez identyfikację podatności aż do raportu)
  • chcesz poznać techniki ataków i narzędzia wykorzystywane przez współczesnych włamywaczy
  • chcesz zabezpieczyć aplikacje webowe przed atakami

to zapraszamy na nasze 2 dniowe szkolenie z Atakowanie i Ochrony Webaplikacji:

Poznań: 11-12 marca 2024r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 23 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Wrocław: 15-16 kwietnia 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 21 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Lublin: 15-16 kwietnia 2024r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 03 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

ZDALNIE: 20-21 kwietnia 2024r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 12 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Szczecin: 29-30 kwietnia 2024r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 11 grudnia 2023r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Kraków: 20-21 maja 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 28 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Gdańsk: 17-18 czerwca 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 29 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 1 marca)
    2699 PLN netto (od 2 marca)

Warszawa: 19-20 sierpnia 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 21 lutego 2024r. → zarejestruj się na to szkolenie

    2399 PLN netto (do 8 marca)
    2699 PLN netto (od 9 marca)

Przeczytaj także:

5 komentarzy

Dodaj komentarz
  1. Dla kont bezpłatnych owo skanowanie działa tylko w zakresie repozytoriów publicznych, nie działa dla prywatnych. Dopiero konta płatne mogą włączyć skanowanie prywatnych zasobów.

  2. 100 wyrazów to już artykuł? :)

  3. To to nie jest domyślnie włączone???

    Byłem przekonany że jest, a to by chyba oznaczało że taki Discord skanuje repozytoria masowo na własną rękę, bo raz byłem świadkiem jak pewna osoba zacommitowała swój token do bota na publicznym repo i dosłownie w kilka chwil został unieważniony i wszyscy admini serwera dostali o tym wiadomość…

  4. Ale to jest od dawna już samo włączone dla publicznych repo…ale wiadomo jakoś trzeba klik wygenerować aby zamieścić reklamę seminarium

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: