GitHub реализовал упреждающее выявления утечек данных аутентификации
Возможность выявления утечек чувствительных данных, попавших в исходный код, реализовали разработчики хранилища программных проектов GitHub, 4 апреля сообщается в блоге проекта.
Распространенной проблемой в сфере разработки программного обеспечения (ПО) является попадание чувствительных данных, таких как пароли и ключи доступа, в исходный код публичных продуктов.
Таким образом в публичное пространство попадают данные доступа к системам управления базами данных, ключи доступа к программным интерфейсам (API) и другая информация, которую не предполагалось делать публичной.
Ранее GitHub подключил возможность сканирования хранилищ на предмет выявления подобных утечек в уже опубликованном коде. За время работы этого функционала было выявлено 700 тыс. утечек.
Но возможности автоматизированного поиска утечек развиваются не только у владельцев проектов, злоумышленники также ищут утечки. Иногда находят. Для этих целей проект запустил функционал превентивного сканирования.
Проверка осуществляется в момент отправки данных из локального хранилища Git в публичное (команда git push). В случае выявления подобных данных выдается предупреждение.
Для защиты от ложноположительных срабатываний механизма работа осуществляется только на основе заданных шаблонов. На данный момент реализовано 69 таких шаблонов. Функционал превентивного сканирования пока доступен только организациям с платным доступом к проекту.