TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub เปิดตัวฟีเจอร์ Secret Scanning ให้ใช้งานฟรี สำหรับ Public Repository
ก่อนหน้านี้ฟีเจอร์ Secret Scanning นั้นมีให้ใช้งานเฉพาะ GitHub Enterprise Cloud ที่มี GitHub Advanced Security license เท่านั้น โดยเป็นบริการที่ช่วยในการค้นหา Secret Credential ที่อาจหลงเหลืออยู่ในโค้ด ภายใน Repository ซึ่งอาจเป็นช่องโหว่ที่ทำให้ถูกโจมตีได้ โดย Secret Scanning รองรับการแสกน Token มากกว่า 200 รูปแบบ เช่น API keys, authentication tokens, access tokens, management certificates, credentials, private keys และ secret keys ซึ่งภายในปีนี้ GitHub ได้ตรวจพบ Secret Exposed ภายใน Public Repository แล้วมากกว่า 1.7 ล้านครั้ง ล่าสุด GitHub ประกาศเปิดให้ใช้งานฟีเจอร์นี้ได้ฟรีแล้วใน Public Repository ทั้งหมด คาดว่าผู้ใช้งานทุกรายจะสามารถใช้ฟีเจอร์นี้ได้ภายในสิ้นเดือนมกราคม 2023
