GitHub、「secret scanning」のプッシュ保護機能をGHASライセンスで一般提供

河部恭紀 (編集部)

2023-05-11 08:18

 GitHubは米国時間5月9日、「secret scanning」のプッシュ保護機能を「GitHub Advanced Security(GHAS)」ライセンスを持つ全ユーザーに向けて一般提供したことを発表した。また、全ての公開リポジトリーに向けても無料化した。

 プッシュ保護は、シークレットを含むコミットがプッシュされると統合開発環境(IDE)やコマンドラインインターフェースでプロンプトを表示し、シークレットの種類や場所、漏えいさせないよう改善するためのガイダンスを提示する。シークレットをコミット履歴から削除することで、コミットは再度プッシュできるようになる。

 シークレットがコミット前にスキャンされることで、開発者の体験を損なうことなく漏えいを防止する。サービスプロバイダーとの緊密な協業によりトークンの誤検知を抑えることで、アラートに対する信頼性を維持しているとGitHubは述べる。誤検出率の低いシークレットのみがブロックされるので、コミットがブロックされることで調査する必要があることが分かるという。

 GitHubによると、プッシュ保護がGitHub Advanced Securityユーザーに向けて2022年4月にベータ版がリリースされて以来、開発者は1万7000件のシークレット漏えいの可能性を防ぎ、漏えいしたシークレットの取り消し、ローテーション、修復に必要とされる9万5000時間以上の時間を節約したという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]