Vergangenen Dezember hat die Entwicklerplattform
Github den Beta-Betrieb einer neuen Funktion namens Secret Scanning Alerts aufgenommen. Die Funktion ermöglicht es, den Code automatisch nach API-Schlüsseln, Authentifizierungs-Tokens oder anderen sensitiven Informationen zu durchsuchen und die Entwickler entsprechend zu informieren. Insgesamt soll die Funktion über 200 Formate erkennen können, wobei nicht nur der Code, sondern auch Beschreibungen und Kommentare nach sensitiven Daten durchsucht werden.
Wie die Macher jetzt in einem Blog-Posting
mitteilen, sind Secret Scanning Alerts per sofort allgemein verfügbar und können kostenlos für alle Repositories genutzt werden. Secret Scanning Alerts lassen sich in den Einstellungen unter dem Punkt "Code security and analysis" freischalten, wobei sich das Feature auch unternehmensweit aktivieren lässt.
(rd)
