3 picks

GitHubトークンスキャニング — 10億のトークンを検出、新たに5社のスキャニングパートナーと提携 - The GitHub Blog - Japan

トークンや認証情報をGitHubリポジトリに意図せず公開してしまったり、第三者が意図せずに公開してしまった情報を偶然見つけてしまったという経験はありませんか?GitHubでは約1年前に、トークンスキャニングを導入し、プッシュされたコミットをスキャンし、意図せず公開された認証情報の悪用を防止できるようにしました。セキュリティ上の脅威からお客様を守るという当社使命のもと、GitHubはAtlassian、Dropbox、Discord、Proctorio、Pulumiの5社と、各社のトークンフォーマットのスキャンについて新たに提携しました。JiraやDiscordなどの製品のトークンを誤ってチェックインしてしまった場合、チェックインから数秒以内に、トークンが一致している可能性がある旨の通知がプロバイダーに送信されるようになりました。これにより、プロバイダーは悪用される前にトークンを無効化できます。 

続きを読む
Kano Yusuke

3ヶ月前
Pickしました
ozeki yuki

web界隈

3ヶ月前
Pickしました
The GitHub Blog Japan

自動PickBot

3ヶ月前
Pickしました

新着ピック  






















記事をPICKする
ログイン
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。