CDIC 2023

GitHub เปิดตัวฟีเจอร์ Secret Scanning ให้ใช้งานฟรี สำหรับ Public Repository

GitHub เปิดตัวฟีเจอร์ Secret Scanning ให้ใช้งานฟรี สำหรับ Public Repository

Credit: GitHub

ก่อนหน้านี้ฟีเจอร์ Secret Scanning นั้นมีให้ใช้งานเฉพาะ GitHub Enterprise Cloud ที่มี GitHub Advanced Security license เท่านั้น โดยเป็นบริการที่ช่วยในการค้นหา Secret Credential ที่อาจหลงเหลืออยู่ในโค้ด ภายใน Repository ซึ่งอาจเป็นช่องโหว่ที่ทำให้ถูกโจมตีได้ โดย Secret Scanning รองรับการแสกน Token มากกว่า 200 รูปแบบ เช่น API keys, authentication tokens, access tokens, management certificates, credentials, private keys และ secret keys ซึ่งภายในปีนี้ GitHub ได้ตรวจพบ Secret Exposed ภายใน Public Repository แล้วมากกว่า 1.7 ล้านครั้ง ล่าสุด GitHub ประกาศเปิดให้ใช้งานฟีเจอร์นี้ได้ฟรีแล้วใน Public Repository ทั้งหมด คาดว่าผู้ใช้งานทุกรายจะสามารถใช้ฟีเจอร์นี้ได้ภายในสิ้นเดือนมกราคม 2023

ที่มา: https://www.bleepingcomputer.com/news/security/github-rolls-out-free-secret-scanning-for-all-public-repositories/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

การ์ทเนอร์ชี้ 6 กลยุทธ์ที่ผู้นำทีม Software Engineering ต้องทราบในปี 2023

การมีกลยุทธ์ถือเป็นเรื่องที่ดีเพราะแนวปฏิบัติเหล่านี้จะช่วยให้องค์กรมีกรอบที่จะเป็นไป ให้อยู่เหนือการเปลี่ยนแปลงของกระแสเทคโนโลยี ในมุมของ Software Engineering การ์ทเนอร์ได้แนะนำ 6 กลยุทธ์ไว้ดังนี้

วีเอ็มแวร์มอบรางวัล Excellence Awards แก่ลูกค้าในภูมิภาคเอเชีย [Guest Post]

บริษัท วีเอ็มแวร์ อิงค์ ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศผู้ชนะรางวัล Customer Achievement Awards อันทรงเกียรติ รางวัลเหล่านี้ยกย่องบริษัทที่ได้แสดงให้เห็นถึงการสร้างนวัตกรรมที่โดดเด่นและความสามารถในการเปลี่ยนแปลงโดยใช้ประโยชน์จากบริการและเทคโนโลยีของ VMware ลูกค้าของวีเอ็มแวร์ทำหน้าที่เป็นตัวเร่งให้เกิดนวัตกรรมและวิวัฒนาการทางธุรกิจภายในภูมิทัศน์แบบไดนามิกของสภาพแวดล้อมมัลติคลาวด์ ที่งาน VMware Explore …