Logo GitHub. Foto: diambil via Adobe.com
Logo GitHub. Foto: diambil via Adobe.com
Cyberthreat.id – GitHub, platform online berbagi kode pemrogaman dari developer perangkat lunak, sekarang secara otomatis memblokir kebocoran informasi sensitif seperti kunci API dan token akses untuk semua repositori kode publik.
Fitur ini secara proaktif mencegah kebocoran dengan memindai kode rahasia sebelum operasi 'git push' diterima, dan bekerja dengan 69 jenis token (kunci API, kunci pribadi, kunci rahasia, token autentikasi, token akses, sertifikat manajemen, kredensial, dan lainnya) dapat dideteksi dengan tingkat deteksi "false positive" yang rendah.
"Push protection hanya memblokir rahasia dengan tingkat positif palsu yang rendah, jadi ketika commit diblokir, Anda tahu itu perlu diselidiki," tutur GitHub dikutip dari BleepingComputer, Rabu (10 Mei 2023).
Sejak rilis beta pada tahun lalu, developer perangkat lunak yang mengaktifka fitur push protection berhasil mencegah sekitar 17.000 pengungkapan informasi sensitif yang tidak disengaja—menghemat waktu lebih dari 95.000 jam yang akan dihabiskan untuk me-revoke, rotating, dan memulihkan kode rahasia yang disusupi, menurut GitHub.
Sebelumnya, fitur tersebut hanya dapat diaktifkan untuk repositori pribadi oleh organisasi dengan lisensi GitHub Advanced Security (GHAS). GitHub kini juga membuatnya tersedia secara umum di semua repo publik.
"Selain itu, untuk membantu pengembang dan pengelola di seluruh open source mengamankan kode mereka secara proaktif, GitHub membuat perlindungan push gratis untuk semua repositori publik."
Cara mengaktifkan push protection
Prosedur mendetail untuk mengaktifkan push protection, yaitu
Anda juga dapat mengaktifkan repositori tunggal dengan mengaktifkannya dari setiap repositori Settings > Security & analysis > GitHub Advanced Security dialog.[]
Share:
