En esta página:
El día Jueves 15-12-2022, GitHub anunció que está poniendo a disposición su servicio de escaneo secreto para todos los repositorios públicos en su plataforma de alojamiento de código de forma gratuita. La compañia dijo: “Las alertas de escaneo de secretos le notifican directamente sobre los secretos filtrados en su código”, y agregó que se espera que se complete el lanzamiento a fines de enero de 2023. En este Post te compartiré varios detalles sobre el Escaneo Gratuito Para Todos Los Repositorios Públicos en GitHub, vamos con ello.
Antes de continuar, te invito a escuchar el Podcast: “¿ Que Hago Si No Tengo Los Recursos Para Dedicarme A La Programación ?” y “Ventajas y Desventajas de Usar 2 o Más Monitores Para un Desarrollador” (Anchor Podcast):
Spotify: | Sound Cloud: | Apple Podcasts | Anchor Podcasts |
Bien ahora continuemos con el Post: Escaneo Gratuito Para Todos Los Repositorios Públicos en GitHub.
El escaneo de secretos (Secret scanning) está diseñado para examinar repositorios en busca de tokens de acceso, claves privadas, credenciales, claves de API y otros secretos en más de 200 formatos que pueden haberse comprometido accidentalmente y generar alertas para evitar su uso indebido.
Anteriormente, la opción de seguridad se limitaba a repositorios propiedad de organizaciones que usan GitHub Enterprise Cloud que cuentan con una licencia de GitHub Advanced Security. Para los clientes de GitHub Advanced Security, las protecciones van un paso más allá al realizar escaneos en busca de secretos expuestos, incluidos patrones personalizados, durante las inserciones de código.
La subsidiaria de Microsoft también dijo que planea activar los requisitos de autenticación de dos factores para “distintos grupos de usuarios” a partir de marzo de 2023 con el objetivo de expandirlo a todos los usuarios de GitHub para fines del próximo año. Es probable que los usuarios incluyan a aquellos que publicaron aplicaciones GitHub u OAuth, crearon un lanzamiento, contribuyeron con código a repositorios críticos de código abierto y son administradores de empresas y organizaciones.
La compañía afirmó además que está “trabajando duro” para integrar el soporte de claves de acceso para una autenticación más fuerte y resistente al phishing.
Conclusión
La plataforma GitHub está constantemente creando nuevas formas de proteger a sus usuarios, te recomiendo estar atento a esta funcionalidad de Escaneo Secreto Gratuito y la actives, para así mantener seguro tus repositorios.
Nota (s)
- No olvides que debemos usar la Tecnología para hacer cosas Buenas por el Mundo.
Síguenos en nuestras Redes Sociales para que no te pierdas nuestros próximos contenidos.