3/3/2023
GitHub poinformował, że usługa skanowania kodu w repozytoriach pod kątem sekretów jest już dostępna dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie zdarzenie…
Co dokładnie oznacza “skanowanie sekretów”?
Więcej o tej usłudze znajdziecie w dokumentacji. My zacytujemy tylko kluczowy fragment:
You can enable secret scanning alerts across all the repositories you own to notify you of leaked secrets across your full repository history, including code, issues, description, and comments.
Poza informowaniem właściciela kodu, GitHub informuje też ponad 100 partnerów o tym, że jakiś token/klucz wyciekł i że warto go unieważnić.
Usługę włącza się w tym menu:
Jestem programistą/testerem, chcę pisać bezpieczny kod
Swoją aplikację warto zabezpieczać przed atakami nie tylko poprzez skanowanie jej kodu źródłowego mechanizmami GitHuba. Jeśli:
- chcesz wiedzieć jakich błędów nie popełniać podczas tworzenia webaplikacji?
- nauczyć się korzystać z kilkudziesięciu narzędzi do testowania bezpieczeństwa webaplikacji
- chcesz nauczyć się wykonywać testy bezpieczeństwa/penetracyjne aplikacji webowych (od analizy ryzyka przez identyfikację podatności aż do raportu)
- chcesz poznać techniki ataków i narzędzia wykorzystywane przez współczesnych włamywaczy
- chcesz zabezpieczyć aplikacje webowe przed atakami
to zapraszamy na nasze 2 dniowe szkolenie z Atakowanie i Ochrony Webaplikacji:
ZDALNIE: 21-22 maja 2024r. — zostało 5 wolnych miejsc
Ostatnio ktoś zarejestrował się 17 kwietnia 2024r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 26 kwietnia)
2699 PLN netto (od 27 kwietnia)
Warszawa: 27-28 maja 2024r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 09 kwietnia 2024r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 26 kwietnia)
2699 PLN netto (od 27 kwietnia)
Poznań: 12-13 czerwca 2024r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 18 kwietnia 2024r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 3 maja)
2699 PLN netto (od 4 maja)
Gdańsk: 17-18 czerwca 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 22 kwietnia 2024r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 3 maja)
2699 PLN netto (od 4 maja)
Kraków: 15-16 lipca 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 kwietnia 2024r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 10 maja)
2699 PLN netto (od 11 maja)
Dla kont bezpłatnych owo skanowanie działa tylko w zakresie repozytoriów publicznych, nie działa dla prywatnych. Dopiero konta płatne mogą włączyć skanowanie prywatnych zasobów.
100 wyrazów to już artykuł? :)
Wylicz średnią z tym o UKE ;p
To to nie jest domyślnie włączone???
Byłem przekonany że jest, a to by chyba oznaczało że taki Discord skanuje repozytoria masowo na własną rękę, bo raz byłem świadkiem jak pewna osoba zacommitowała swój token do bota na publicznym repo i dosłownie w kilka chwil został unieważniony i wszyscy admini serwera dostali o tym wiadomość…
Ale to jest od dawna już samo włączone dla publicznych repo…ale wiadomo jakoś trzeba klik wygenerować aby zamieścić reklamę seminarium