Tabla de Contenidos
GitHub Desvela el Blindaje Seguro: Protección Push
GitHub, propiedad de Microsoft, ha dado a conocer la disponibilidad general de su novedoso blindaje de seguridad, la Protección Push. Esta característica, cuyo propósito es prevenir la exposición inadvertida de llaves y otros secretos en el código por parte de los desarrolladores, está ya disponible para todos.
Protección Push: Resguardando Tus Secretos en Cada Repositorio
Este servicio de alojamiento de repositorio en la nube comenzó a probar la Protección Push hace un año. Ahora, GitHub ha extendido esta protección a todos los repositorios públicos sin coste adicional, lo que significa que la seguridad es accesible para todos.
Trabajando en Conjunto con el Escaneo Secreto
El funcionamiento de la Protección Push está diseñado para complementar el Escaneo Secreto existente. Esta función escanea los repositorios en busca de formatos secretos conocidos para prevenir su uso indebido y evitar posibles consecuencias severas.
La Protección Push: Tu Escudo Contra Fugas Secretas
«La Protección Push evita fugas secretas sin afectar la experiencia del desarrollador, al escanear en busca de secretos altamente identificables antes de que se cometan», declaró Github. Cuando se detecta un secreto en el código, se proporciona orientación de remediación directamente a los desarrolladores en su IDE o interfaz de línea de comando, garantizando así que el secreto nunca esté expuesto.
¿Cómo Saltear la Protección Push?
Si bien se puede eludir la Protección Push proporcionando una razón (como pruebas, falsos positivos o riesgos aceptables), los administradores y gerentes de seguridad de repositorio y organización recibirán notificaciones de dichos eventos por correo electrónico.
Cómo Activar la Protección Push
Para activar esta característica, los usuarios pueden ir a Configuración > Seleccionar «Seguridad y análisis de código» > Habilitar «Escaneo secreto» y «Protección de empuje».
El Impacto de la Protección Push
Según las estimaciones de GitHub, desde que la Protección Push se lanzó en beta en abril de 2022, ha prevenido 17,000 fugas secretas accidentales. Esto ha ahorrado más de 95,000 horas que de otro modo se habrían gastado revocando, rotando y remediando los secretos comprometidos.
La Protección Push se presentó casi cinco meses después de que GitHub ofreciera el Escaneo Secreto de manera gratuita para todos los repositorios públicos. Esta medida permite a los usuarios recibir notificaciones sobre secretos filtrados en sus repositorios.