Canva и GitHub стали сотрудничать в рамках проекта по сканированию секретных токенов компании в публичных репозиториях. Оно призвано защитить пользователей путём поиска в репозиториях известных типов секретов, таких как токены и закрытые ключи, а также помечая их, чтобы предотвратить утечку данных и мошенничество.
Токены Canva позволяют пользователям выполнять аутентификацию для интеграции API Canva Connect. GitHub пересылает все открытые токены, найденные в общедоступных репозиториях, в Canva сканирует их и уведомляет пользователей об утечках.
Клиенты GitHub Advanced Security также могут сканировать и блокировать токены Canva в своих частных репозиториях. GitHub Codespaces переведет текущую конфигурацию бета-образа хоста в стабильную версию 16 января в рамках регулярного обслуживания хостов. Это изменение включает в себя основные обновления версии ядра Docker и пакетов Docker Compose, установленных на хосте, а также несколько второстепенных обновлений версий. Они не должны влиять на конфигурации контейнера разработки.
Также можно протестировать конфигурацию бета-хоста с собственными кодовыми пространствами, выбрав его образ в личных настройках. Настройки модели угроз CodeQL для Java позволят адаптировать анализ сканирования кода CodeQL для обнаружения наиболее важных уязвимостей безопасности.
Модель угроз CodeQL по умолчанию работает для подавляющего большинства кодовых баз. Её параметры можно настроить в репозиториях, выполняющих сканирование кода с помощью CodeQL. Для этого нужно перейти к настройкам безопасности и анализа кода и нажать «Изменить конфигурацию» в разделе «Настройка сканирования кода по умолчанию».
С мая GitHub начал автоматически блокировать утечку конфиденциальной информации, такой как ключи API и токены доступа для всех общедоступных репозиториев кода. Эта функция заблаговременно предотвращает утечки путём сканирования секретов до того, как будут приняты операции «git push», и работает с 69 типами токенов (ключи API, закрытые ключи, секретные ключи, токены аутентификации, токены доступа, сертификаты управления, учётные данные и т. д.).
Источник новости: habr.com
