La protection push de GitHub est désormais activée par défaut pour les dépôts publics

La protection push de GitHub – une fonctionnalité de sécurité visant à empêcher les fuites accidentelles de secrets tels que les clés d’API ou les jetons en ligne – est activée par défaut pour tous les dépôts publics.

Depuis le début de l’année, GitHub a détecté plus d’un million de fuites de secrets sur des dépôts publics, a également indiqué l’entreprise.

GitHub a mis la protection push à la disposition des propriétaires de tous les dépôts publics l’année dernière, mais l’active désormais par défaut.

La protection par poussée analyse les commits de code avant qu’ils ne soient poussés et, s’ils contiennent un secret, les développeurs reçoivent une alerte dans leur environnement de développement intégré ou dans l’interface de ligne de commande.

« Bien que nous ne le recommandions pas, vous pouvez également désactiver entièrement la protection push dans les paramètres de sécurité de l’utilisateur. Cependant, comme vous conservez toujours la possibilité de contourner le blocage, nous vous recommandons de laisser la protection push activée et de faire des exceptions en fonction des besoins », expliquent Eric Tooley et Courtney Claessens de GitHub.

« Les anciennes versions de certains tokens peuvent ne pas être prises en charge par la protection push, car ces tokens peuvent générer un plus grand nombre de faux positifs que leur version la plus récente. La protection push peut également ne pas s’appliquer aux jetons anciens. Pour les jetons tels que les clés de stockage Azure, GitHub ne prend en charge que les jetons récemment créés, et non les jetons qui correspondent aux modèles hérités », note l’entreprise.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.