In: Genel


Tamam, eski sorun: ekibinizden biri bir şeyi test etmek için bir kısayol ekleyerek bir kısayol alır. kimlik bilgileri.txt
dosyayı proje klasörüne atar, öğle yemeğine gider, sonra dosyayı unutur ve şifreleri içeren bir taahhütte bulunur. Birkaç saat sonra, internet söz konusu sistemde parti veriyor…

Şimdiye kadar, çok kötü. Github’ın sorun için yeni çözümü? GitHub Gelişmiş Güvenlik gizli tarama! Artık ayarlarınızda, taahhütleri tarayacak olan “Push Protection” özelliğini etkinleştirebilirsiniz. bilinen kalıplar Bu konuda GitHub ile ortaklık yapan servis sağlayıcılardan gelen şifreler, API anahtarları vb.

Bu doğru, Microsoft temelde yılan yağı bir anti virüs tarayıcı motoru GitHub taahhüt kuyruğunda. Başka bir deyişle, sonunda eşdeğerine sahibiz “AV yazılımı çalıştırıyorum, böylece o posta ekine tıklayabilirim” programcılar için – İlerleme!

Hala birileri bunun iyi bir fikir olduğunu düşünüyorsa, o zaman şu argümanı öne süreceğim: bu tarayıcı şifre sızıntılarını engellemiyor. Kimlik bilgileri zaten sızdırılmış durumda, ihmalkar geliştirici push talebini gönderir. Sırlar artık halka açılmayabilir, ancak artık uygun şekilde toplanmış sırtında güzel bir büyük hedefi olan bir alt sistem tarafından.

Burada üzerinde durduğum nokta, bunun sistem güvenliğine yanlış bir yaklaşım olduğudur. Sadece geliştiricilere dikkatsiz olabileceklerini öğretir çünkü orada dır-dir güvenli olabilir, ancak proje sahipleri sadece itmeyi reddetmek onları bütünü gözden geçirmek zorunda kalmaktan kurtarabilir. kurtarma mekanizması (şifreleri değiştirmek, kullanıcıları bilgilendirmek, söz konusu geliştiriciyi yeni bir tane kopyalamak,…).

Bir cevap yazın

Ready to Grow Your Business?

We Serve our Clients’ Best Interests with the Best Marketing Solutions. Find out More

How Can We Help You?

Need to bounce off ideas for an upcoming project or digital campaign? Looking to transform your business with the implementation of full potential digital marketing?

For any career inquiries, please visit our careers page here.
[contact-form-7 404 "Bulunamadı"]