В функции сканирования секретов GitHub добавили проверки достоверности для Stripe, Telegram, SendGrid и других
В функции сканирования секретов GitHub добавили проверки достоверности для Stripe, Telegram, SendGrid и других. Фото: СС0
Проверки достоверности показывают, являются ли утекшие учетные данные active и могут ли они быть использованы.
Из сообщения компании:
«Если вы ранее включили проверки для данного репозитория, GitHub теперь будет автоматически проверять достоверность оповещений о поддерживаемых типах токенов.»
Пользователи увидят проверки достоверности для следующих типов токенов: Dropbox (dropbox_short_lived_access_token), Notion (notion_integration_token), OpenAI (openai_api_key, openai_api_key_v2), Sendgrid (sendgrid_api_key), Stripe (stripe_api_key, stripe_test_secret_key) и Telegram (telegram_bot_token).
Проверки достоверности доступны для репозиториев с GitHub Advanced Security в корпоративном облаке. Эту функцию можно включить как на уровне организации, так и на уровне репозитория на странице настроек «Безопасность и анализ кода», установив флажок «автоматически проверять действительность секрета путем отправки соответствующему партнеру».
Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.
Статьи по теме
Комментариев пока не было