CDIC 2023

GitHub เปิดให้ใช้งาน Secret Scanning แบบ GA ได้ฟรีบน Public Repository แล้ว

GitHub ได้เปิดให้บริการ Secret Scanning แบบ Public Beta มาตั้งแต่ช่วงเดือนธันวาคมที่ผ่านมา ล่าสุดได้เปิดให้บริการนี้แบบ Generally Available (GA) เป็นที่เรียบร้อยแล้ว สามารถใช้งานได้ฟรีบน Public Repository

Credit: GitHub

บริการนี้จะช่วยค้นหา Secret Key ต่างๆที่นักพัฒนาอาจเผลอทำหลุดรั่วออกมาใน Repository ได้ ปัจจุบันรองรับรูปแบบของ Secret Key มากกว่า 200 แบบ และทำงานร่วมกับพาร์ทเนอร์มากกว่า 100 ราย โดยจะทำการค้นหาทั้ง Code, Issue, Description และ Comment และทำการแจ้งเตือนให้นักพัฒนาได้รับทราบและแก้ไขได้ทันท่วงที ผู้ที่สนใจสามารถเปิดใช้งานได้ฟรีบน Public Repository ในเมนู Settings > Code security and analysis และเลือก Enable ‘Secret Scanning”

GitHub ได้ยกตัวอย่างเคสที่ผ่านมาของ @rajbos DevOps Consultant ที่ทำการแสกน GitHub Action repositories กว่า 14,000 แห่ง ซึ่งพบ Secret Key รั่วไหลมากกว่า 1,100 แห่ง

ที่มา: https://github.blog/2023-02-28-secret-scanning-alerts-are-now-available-and-free-for-all-public-repositories/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …

Raspberry Pi 5 เตรียมวางขายภายในตุลาคมนี้

สำหรับแฟนๆ บอร์ดประมวลผลขนาดเล็กอย่าง Raspberry Pi เป็นเวลากว่า 4 ปีที่ทางผู้ผลิตไม่ได้ปล่อยเวอร์ชันใหม่มาถึง 4 ปี วันนี้มีการปล่อยวีดีโอแนะนำ Raspberry Pi 5 ออกมาแล้ว พร้อมวางจำหน่ายสู่ตลาดในเดือนหน้า …