Black Hat Asia 2023

GitHub เปิดให้ใช้งาน Secret Scanning แบบ GA ได้ฟรีบน Public Repository แล้ว

GitHub ได้เปิดให้บริการ Secret Scanning แบบ Public Beta มาตั้งแต่ช่วงเดือนธันวาคมที่ผ่านมา ล่าสุดได้เปิดให้บริการนี้แบบ Generally Available (GA) เป็นที่เรียบร้อยแล้ว สามารถใช้งานได้ฟรีบน Public Repository

Credit: GitHub

บริการนี้จะช่วยค้นหา Secret Key ต่างๆที่นักพัฒนาอาจเผลอทำหลุดรั่วออกมาใน Repository ได้ ปัจจุบันรองรับรูปแบบของ Secret Key มากกว่า 200 แบบ และทำงานร่วมกับพาร์ทเนอร์มากกว่า 100 ราย โดยจะทำการค้นหาทั้ง Code, Issue, Description และ Comment และทำการแจ้งเตือนให้นักพัฒนาได้รับทราบและแก้ไขได้ทันท่วงที ผู้ที่สนใจสามารถเปิดใช้งานได้ฟรีบน Public Repository ในเมนู Settings > Code security and analysis และเลือก Enable ‘Secret Scanning”

GitHub ได้ยกตัวอย่างเคสที่ผ่านมาของ @rajbos DevOps Consultant ที่ทำการแสกน GitHub Action repositories กว่า 14,000 แห่ง ซึ่งพบ Secret Key รั่วไหลมากกว่า 1,100 แห่ง

ที่มา: https://github.blog/2023-02-28-secret-scanning-alerts-are-now-available-and-free-for-all-public-repositories/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …