Разработчики GitHub внесли изменения в сканирование секретов для Google Cloud Platform и Slack
Разработчики GitHub внесли изменения в сканирование секретов для Google Cloud Platform и Slack. Фото: СС0
Кроме того, функция теперь также предупреждает о полных объектах учетных данных службы Google Cloud Platform, которые включают полностью совпадающий закрытый ключ, идентификатор закрытого ключа и URL-адреса сертификатов.
Из сообщения компании:
«Эти оповещения поддерживают проверки достоверности. В рамках этого изменения вы больше не будете получать оповещения об идентификаторах закрытых ключей GCP.»
Проверки достоверности показывают, активны ли скомпрометированные учетные данные и могут ли они быть использованы. Если ранее были включены проверки для данного репозитория, GitHub теперь будет автоматически проверять достоверность оповещений о поддерживаемых типах токенов.
Проверки достоверности доступны для репозиториев с GitHub Advanced Security в корпоративном облаке. Эту функцию можно активировать на уровне предприятия, организации или репозитория на странице настроек «Безопасность и анализ кода», установив флажок «автоматически проверять достоверность секрета, отправляя его соответствующему партнеру».
Startpack подготовил список облачных сервисов для программистов и разработчиков для повышения эффективности труда, совместной разработке и аналитики качества кода. Системы для планирования спринтов и этапов разработки с распределением полномочий, назначением конкретных задач и сроков. Автоматические решения по тестированию написанного кода и снижения количества ошибок в создаваемое программном обеспечении. Системы контроля версий, а также масштабирования приложений на популярных сетевых платформах.
Статьи по теме
Комментариев пока не было