Élesedett a GitHub egyik biztonsági szolgáltatása
A GitHub egyik biztonsági megoldása minden nyilvános repo számára ingyenesen elérhetővé vált.
A GitHub az úgynevezett Secret Scanning Alerts Service nevű szolgáltatásának első nyilvános tesztverzióját tavaly decemberben jelentette be. Az azóta eltelt időben körülbelül 70 ezer repo került a megoldás védelmi szárnyai alá. A fejlesztők pedig javították a hibákat, optimalizálták a rendszert, amely végül alkalmassá vált az éles bevetésre.
A szolgáltatás célja, hogy segítséget nyújtson a fejlesztők számára az egyes projektjeikhez kapcsolódóan a GitHubra (általában véletlenül vagy figyelmetlenségből) feltöltött bizalmas, titkos adatok kiszűrésében. Ennek pedig fontosabb szerepe van, mint az elsőre látszik, ugyanis a kiberbűnözők előszeretettel keresgélik a forráskódokban felejtett bizalmas információkat. Ilyenek lehetnek például a titkos API-kulcsok, tokenek, jelszavak stb.
A GitHub új szolgáltatásának fontos jellemzője, hogy nem kizárólag az aktuális forráskódokban igyekszik feltárni az oda nem való adatokat, hanem a teljes verziótörténetet végig ellenőrzi, sőt még a kódok kapcsán tett hibabejelentéseket és kommenteket is szemügyre veszi. Ha pedig gyanús adatot detektál, akkor riasztást küld az érintett fejlesztőnek. Az ellenőrzések során a rendszer több mint 200 előre definiált minta alapján keresi a bizalmas adatokat.
A szolgáltatással kapcsolatos első visszajelzések alapvetően pozitívak. Volt olyan teszt, amelynek során 14 ezer repoból 1100-ról derült ki (7,9%), hogy oda nem való adatot is tartalmaz.
A Secret Scanning Alerts Service alapértelmezetten kikapcsolt állapotban van, így azt manuálisan kell engedélyezni az élesítéshez.
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









