GitHub、Secret Scanningプッシュ保護を強化--個人・組織向け機能をパブリックベータ提供

河部恭紀 (編集部)

2023-08-10 15:36

 GitHubは米国時間8月9日、2つのSecret Scanningプッシュ保護機能をパブリックベータ版として提供した

 GitHubは5月、Secret Scanningプッシュ保護機能を公開リポジトリーに向けて提供している。同社によると、3分の1以上の公開リポジトリーで同機能が使われ、シークレットを含んだコードのコミットに対して警告が発せられているという。

 これまでプッシュ保護の有効化は、リポジトリーレベルでのみ可能で、リポジトリー設定の変更は管理者に依頼する必要があった。また、プッシュ保護の全影響をマクロレベルで測定することはできなかった。

 このような課題に対処するため、ユーザー向けのプッシュ保護と組織向けのプッシュ保護メトリクスをパブリックベータ提供することで、プッシュ保護の範囲とデータインサイトを強化したという。これにより、個人のアカウント設定でプッシュをGitHubプラットフォーム全体で保護でき、組織のオーナーはシークレット漏えいに関するインサイトやトレンドに把握できるようになると同社は説明する。

 ユーザー向けのプッシュ保護は、個人アカウントの設定でプッシュ保護を有効にすることで自身のコードに対するセキュリティの管理を可能にする。リポジトリー管理者によってプッシュ保護が有効・無効になっているかを気にする必要がなくなり、自分がコミットするコードの全行がプッシュ保護されるという安心感を得ることができるという。

 パブリックベータ期間中はオプトイン形式で同機能は提供されるが、まもなく「GitHub Free」ユーザーに向けてデフォルトで有効になる予定だという。ユーザーが望まない場合は、利用をオプトアウトできる。

 組織向けのプッシュ保護メトリクスは、問題となるシークレットの種類やリポジトリーといったデータインサイトやトレンドを通し、組織がリポジトリー全体におけるプッシュ保護の影響を測定できるようにする。

 組織は、プッシュ保護が捕捉した全シークレット数やブロックが成功した/バイパスされたシークレット数を可視化できる。プッシュ保護は、最も多くブロックされたシークレットや最も多くの警告が発せられたリポジトリーも表示する。バイパスが最も多く発生した理由や、バイパスされたプッシュ保護警告に関連することが最も多いシークレットの種類やリポジトリーについて、バイパスに関するインサイトを得ることもできる。

画像1

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]