GitHub annonce des améliorations majeures pour détecter les secrets exposés : découvrez les changements.
Améliorer la sécurité des dépôts de code avec les nouvelles fonctionnalités GitHub
Fuite massive de secrets malgré les protections existantes
Selon un rapport récent de GitHub, plus de 39 millions de secrets ont été détectés dans des dépôts publics. Cette fonctionnalité de scan des secrets est cruciale pour éviter les fuites de données et les compromissions de sécurité. GitHub agit en continu pour empêcher la divulgation de nouveaux secrets.
Les fuites de secrets demeurent une des principales sources d’incidents de sécurité. L’utilisation croissante de l’intelligence artificielle semble accentuer les risques. La fonctionnalité “Push Protection” est activée par défaut sur tous les dépôts publics depuis février 2024, mais les fuites persistent en raison des expositions accidentelles provenant de l’historique des dépôts Git.
Changements pour le service GitHub Advanced Security
GitHub a récemment annoncé plusieurs améliorations pour son service Advanced Security. L’objectif est de le rendre plus accessible financièrement pour un plus grand nombre d’entreprises. GitHub propose désormais des produits de sécurité en tant que produits autonomes pour permettre aux équipes de développement d’améliorer rapidement leur sécurité.
Les changements notables incluent la séparation de Secret Protection et Code Security en produits distincts, la proposition d’un audit gratuit des risques liés aux secrets pour toutes les organisations GitHub, une meilleure protection des commits, une détection des secrets améliorée grâce à Copilot et des partenariats Cloud pour améliorer l’identification des secrets.
GitHub encourage les développeurs à utiliser des gestionnaires de secrets et à intégrer des outils de gestion des secrets dans les pipelines CI/CD pour limiter les erreurs potentielles.
Source : www.it-connect.fr
