Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

GitHub artık API anahtarları, kimlik doğrulama belirteçleri içeren taahhütleri engelleyebilir


GitHub

GitHub Pazartesi günü yaptığı açıklamada, GitHub Advanced Security müşterilerinin gizli sızıntıları otomatik olarak engellemesi için kod barındırma platformunun gizli tarama yeteneklerini genişlettiğini duyurdu.

Gizli tarama, GitHub Gelişmiş Güvenlik lisansıyla GitHub Enterprise Cloud kullanan kuruluşların ek depo taraması için etkinleştirebileceği gelişmiş bir güvenlik seçeneğidir.

Kuruluş tarafından tanımlanan veya ortaklar ve hizmet sağlayıcılar tarafından sağlanan kalıpları eşleştirerek çalışır. Her eşleşme, depoların Güvenlik sekmesinde bir güvenlik uyarısı olarak veya bir ortak modeliyle eşleşirse ortaklara bildirilir.

Sırların yanlışlıkla açığa çıkmasını otomatik olarak engeller

olarak bilinen yeni özellik itme korumasıuzak depolara kod göndermeden önce kimlik bilgilerinin yanlışlıkla açığa çıkmasını önlemek için tasarlanmıştır.

Bu yeni yetenek, geliştiricilerin iş akışına gizli taramayı yerleştirir ve 69 jeton türüyle çalışır (API anahtarları, kimlik doğrulama belirteçleri, erişim belirteçleri, yönetim sertifikaları, kimlik bilgileri, özel anahtarlar, gizli anahtarlar ve daha fazlası) düşük bir “yanlış pozitif” algılama oranıyla algılanabilir.

GitHub, “Push korumasıyla, geliştiriciler kod gönderirken ve bir sır belirlenirse push’u engellerken GitHub yüksek güvenilir sırları kontrol edecek.” dedim.

“Geliştirme üretkenliğini kesintiye uğratmadan bunu mümkün kılmak için, push koruması yalnızca doğru bir şekilde algılanabilen belirteç türlerini destekler.”

GitHub Enterprise Cloud, kodu göndermeden önce bir sır belirlerse, geliştiricilerin uzak depolara göndermeye çalıştıkları koddaki sırları gözden geçirmelerine ve kaldırmalarına izin vermek için git push engellenir.

Geliştiriciler ayrıca bu güvenlik uyarılarını yanlış pozitifler, test durumları olarak etiketleyebilir veya daha sonra düzeltilmek üzere işaretleyebilir.

Gizli tarama itme koruması nasıl etkinleştirilir

GitHub Advanced Security’ye sahip kuruluşlar, API aracılığıyla veya kullanıcı arabiriminden yalnızca tek bir tıklamayla hem depo hem de kuruluş düzeyinde gizli tarama anında koruma özelliğini etkinleştirebilir.

Kuruluşunuz için push korumasını etkinleştirmek için ayrıntılı prosedür şunları yapmanızı gerektirir:

  1. GitHub.com’da kuruluşun ana sayfasına gidin.
  2. Kuruluş adınızın altında, Ayarlar.
  3. Kenar çubuğunun “Güvenlik” bölümünde Kod güvenliği ve analizi.
  4. “Kod güvenliği ve analizi” altında “GitHub Gelişmiş Güvenlik”i bulun.
  5. “Gizli tarama”nın altında, “İtme koruması”nın altında, Hepsini etkinleştir.
  6. İsteğe bağlı olarak, “Gizli taramaya eklenen özel depolar için otomatik olarak etkinleştir”i tıklayın.

Ayrıca deponun Ayarlar > Güvenlik ve analiz > GitHub Gelişmiş Güvenlik iletişim kutusundan açarak tek depolar için etkinleştirebilirsiniz.

GitHub gizli tarama itme koruması
GitHub gizli tarama itme korumasını etkinleştirme (GitHub)

Gizli tarama yetenekleri hakkında daha fazla bilgiyi şuradan bulabilirsiniz: burada ve komut satırından itme korumasının nasıl kullanılacağına veya bazı sırların itilmesine izin verilmesine ilişkin ek ayrıntılar burada.

GitHub, “Bugüne kadar GitHub, GitHub Gelişmiş Güvenlik için gizli taramayı kullanarak binlerce özel depoda 700.000’den fazla sır tespit etti; GitHub ayrıca tüm genel depolardaki (ücretsiz) ortak modellerimizi tarar” dedi.

“Bugün, GitHub Gelişmiş Güvenlik müşterilerinin, git push kabul edilmeden önce sırları tarayarak sızıntıların tamamen önlenmesine yönelik seçeneği ekliyoruz.”

BleepingComputer’ın daha önce bildirdiği gibi [123]açığa çıkan kimlik bilgileri ve sırlar, yüksek etkili ihlallere yol açtı.

Bu nedenle, kodunuzu işleme koymadan önce otomatik gizli dizi taramasını etkinleştirmek, kuruluşları kendilerini kazara sızıntılardan korumaya ve tedarik zinciri güvenliğini artırmaya bir adım daha yaklaştıracaktır.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.