GitHub เปิดให้ใช้งาน Secret Scanning แบบ GA ได้ฟรีบน Public Repository แล้ว

GitHub ได้เปิดให้บริการ Secret Scanning แบบ Public Beta มาตั้งแต่ช่วงเดือนธันวาคมที่ผ่านมา ล่าสุดได้เปิดให้บริการนี้แบบ Generally Available (GA) เป็นที่เรียบร้อยแล้ว สามารถใช้งานได้ฟรีบน Public Repository

Credit: GitHub

บริการนี้จะช่วยค้นหา Secret Key ต่างๆที่นักพัฒนาอาจเผลอทำหลุดรั่วออกมาใน Repository ได้ ปัจจุบันรองรับรูปแบบของ Secret Key มากกว่า 200 แบบ และทำงานร่วมกับพาร์ทเนอร์มากกว่า 100 ราย โดยจะทำการค้นหาทั้ง Code, Issue, Description และ Comment และทำการแจ้งเตือนให้นักพัฒนาได้รับทราบและแก้ไขได้ทันท่วงที ผู้ที่สนใจสามารถเปิดใช้งานได้ฟรีบน Public Repository ในเมนู Settings > Code security and analysis และเลือก Enable ‘Secret Scanning”

GitHub ได้ยกตัวอย่างเคสที่ผ่านมาของ @rajbos DevOps Consultant ที่ทำการแสกน GitHub Action repositories กว่า 14,000 แห่ง ซึ่งพบ Secret Key รั่วไหลมากกว่า 1,100 แห่ง

ที่มา: https://github.blog/2023-02-28-secret-scanning-alerts-are-now-available-and-free-for-all-public-repositories/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน

Nutanix ประกาศพร้อมให้บริการ NCM Self-Service เวอร์ชัน 4.0

ช่วงกลางเดือนที่แล้ว Nutanix ผู้นำด้านโซลูชัน Hyper-Converged Infrastructure ได้ประกาศเปิดตัว Nutanix Cloud Manager (NCM) Self-Service เวอร์ชัน 4.0 เป็นที่เรียบร้อย ที่พร้อมสนับสนุนการทำ …