Mit der neuen Funktion namens Push Protection will Github gegen Leaks von sensiblem Code und Sicherheitslücken vorgehen. Wie Github in einem entsprechenden
Blog-Beitrag erklärt, werden durch präventives Scanning sogenannte Secrets, beispielsweise Passwörter oder API Keys, identifiziert, bevor ein Git Push durchgeführt wird. Durch das Scannen der Secrets, bevor sie commited werden, soll die Sicherheit proaktiv statt reaktiv gestaltet werden, um zu verhindern, dass die Secrets überhaupt nach aussen dringen können.
Mithilfe der Github-Advanced-Security-Funktion seien bis heute mehr als 700'000 Secrets in tausenden von privaten Repositories entdeckt worden, so
Github, und mit der neuen Push Protection sollen Entwickler nun proaktiv verhindern können, dass sensibler Code in die falschen Hände gerät und sich vor Sicherheitslücken schützen, die auf den Missbrauch von Anmeldeinformationen zurückzuführen sind.
(luc)
