3/3/2023
GitHub poinformował, że usługa skanowania kodu w repozytoriach pod kątem sekretów jest już dostępna dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie zdarzenie…
Co dokładnie oznacza “skanowanie sekretów”?
Więcej o tej usłudze znajdziecie w dokumentacji. My zacytujemy tylko kluczowy fragment:
You can enable secret scanning alerts across all the repositories you own to notify you of leaked secrets across your full repository history, including code, issues, description, and comments.
Poza informowaniem właściciela kodu, GitHub informuje też ponad 100 partnerów o tym, że jakiś token/klucz wyciekł i że warto go unieważnić.
Usługę włącza się w tym menu:
Jestem programistą/testerem, chcę pisać bezpieczny kod
Swoją aplikację warto zabezpieczać przed atakami nie tylko poprzez skanowanie jej kodu źródłowego mechanizmami GitHuba. Jeśli:
- chcesz wiedzieć jakich błędów nie popełniać podczas tworzenia webaplikacji?
- nauczyć się korzystać z kilkudziesięciu narzędzi do testowania bezpieczeństwa webaplikacji
- chcesz nauczyć się wykonywać testy bezpieczeństwa/penetracyjne aplikacji webowych (od analizy ryzyka przez identyfikację podatności aż do raportu)
- chcesz poznać techniki ataków i narzędzia wykorzystywane przez współczesnych włamywaczy
- chcesz zabezpieczyć aplikacje webowe przed atakami
to zapraszamy na nasze 2 dniowe szkolenie z Atakowanie i Ochrony Webaplikacji:
Gdańsk: 12-13 października 2023r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 26 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 4 października)
2699 PLN netto (od 5 października)
ZDALNIE: 20-21 listopada 2023r. — zostało 5 wolnych miejsc
Ostatnio ktoś zarejestrował się 25 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 6 października)
2699 PLN netto (od 7 października)
Wrocław: 21-22 listopada 2023r. — zostało 6 wolnych miejsc
Ostatnio ktoś zarejestrował się 22 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 6 października)
2699 PLN netto (od 7 października)
Kraków: 22-23 stycznia 2024r. — zostało 8 wolnych miejsc
Ostatnio ktoś zarejestrował się 30 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 10 listopada)
2699 PLN netto (od 11 listopada)
Warszawa: 19-20 lutego 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 30 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 1 grudnia)
2699 PLN netto (od 2 grudnia)
Poznań: 11-12 marca 2024r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 30 września 2023r. → zarejestruj się na to szkolenie
-
2399 PLN netto (do 1 grudnia)
2699 PLN netto (od 2 grudnia)
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Dla kont bezpłatnych owo skanowanie działa tylko w zakresie repozytoriów publicznych, nie działa dla prywatnych. Dopiero konta płatne mogą włączyć skanowanie prywatnych zasobów.
100 wyrazów to już artykuł? :)
Wylicz średnią z tym o UKE ;p
To to nie jest domyślnie włączone???
Byłem przekonany że jest, a to by chyba oznaczało że taki Discord skanuje repozytoria masowo na własną rękę, bo raz byłem świadkiem jak pewna osoba zacommitowała swój token do bota na publicznym repo i dosłownie w kilka chwil został unieważniony i wszyscy admini serwera dostali o tym wiadomość…
Ale to jest od dawna już samo włączone dla publicznych repo…ale wiadomo jakoś trzeba klik wygenerować aby zamieścić reklamę seminarium