GitHub向用戶推出了兩個安全功能更新,一個是針對組織和團隊的安全性概覽功能,供管理員以高層次檢視每個儲存庫中存在的安全風險,另一個則是開放私人儲存庫使用秘密掃描功能。

雖然GitHub安全功能,提供開發者不少有用的工具,來尋找並且修復應用程式的安全風險,但是當管理員需要負責數百或是數千個儲存庫時,這項工作就變得棘手,GitHub現在讓用戶可以在同一個位置,查看程式碼掃描、相依機器人程式和秘密掃描,所找到的應用程式安全風險,安全概覽功能會顯示已知的安全風險,以及因未適當配置而產生的未知風險。

管理員可以從組織中的安全性分頁,來查看已啟用的GitHub安全功能,並且深入了解安全分析結果,該分頁會根據活動警示的數量和嚴重性,替每個儲存庫指定一個風險類別,讓用戶可以在檢視大量儲存庫時一目瞭然優先度,知道該先從何處下手。

使用過濾器功能,用戶可以僅關注重點儲存庫,並且可以查看各個儲存庫的詳細安全資訊,包括風險類別、已啟用的安全功能,還有存在的警示數量。GitHub提到,無論是對開發人員還是經理來說,了解所負責的儲存庫很重要,當組織以團隊來管理儲存庫存取,則GitHub會向所有團隊成員,提供這些詳細安全資訊。

另一項安全性更新,則是私人儲存庫現在也可以使用秘密掃描,GitHub在2020年5月開放秘密掃描Beta測試版,而現在已於GitHub Enterprise Cloud上提供,並預計GitHub Enterprise Server 3.1也會加入秘密掃描功能,秘密掃描功能包括可掃描35個服務權杖,並且提供用於秘密掃描警示的API和Webhooks,當開發者提交包含秘密的內容時,系統會向開發者和管理員發送通知。

熱門新聞

Advertisement