GitHub-ը հայտարարել է անվտանգության նոր գործառույթի հասանելիության մասին, որը կոչվում է push պաշտպանություն: Push protection-ի նպատակն է ծրագրավորողներին տեղեկացնելը կոդային բանալիների և գաղտնի տվյալների արտահոսքի մասին:
Microsoft-ին պատկանող cloud-based հոսթինգային հարթակը հայտարարեց, որ առանց լրացուցիչ ծախսերի ներդրման բոլոր հանրային պահոցներում ընդլայնում է push պաշտպանությունը:
«Push պաշտպանությունը կանխում է կոնֆիդենցիալ տվյալների արտահոսքերը սկանավորելով գաղտնի ինֆորմացիան՝ նախքան դրանց գործարկելը», – նշում են GitHub-ի փորձագետները:
Push պաշտպանությունը հնարավոր է շրջանցել պատճառաբանելով՝ թեստավորման, կեղծ և հավաստի ռիսկերը: Իսկ կազմակերպության ադմինիստրատորները և անվտանգության մենեջերները նման իրադարձությունների մասին կտեղեկացվեն էլ. փոստի միջոցով:
Օպցիան ակտիվացնելու համար օգտատերերը կարող են գնալ՝ Կարգավորումներ > Ընտրել «Կոդերի անվտանգություն և վերլուծություն» > Միացնել «Գաղտնի սկանավորումը» և ակտիվացնել «Push պաշտպանությունը»:
Push պաշտպանությունը կանխել է ավելի քան 17,000 գաղտնի արտահոսք՝ տնտեսելով ավելի քան 95,000 ժամ, որոնք պետք է ներդրվեին վնասված տվյալներն ու կոդերը՝ չեղարկելու, փոփոխելու կամ վերացնելու համար:
Աղբյուրը՝ https://thehackernews.com/
