گیتهاب هفتهی گذشته از دو ویژگی امنیتی رونمایی کرد که برای کمک به توسعهدهندگان برای کشف آسیبپذیریها و secretهای موجود در کد آنها طراحی شده است.
این شرکت در کنفرانس مجازی Satellite خود از چند محصول جدید رونمایی کرد که یکی از آنها با هدف کمک به مشتریان برای نوشتن و به کار گرفتن کد ایمنتر طراحی شده است.
این ویژگیهای امنیتی جدید یعنی اسکن کد و اسکن secret درحالحاضر در نسخهی بتا وجود دارد. گیتهاب بیان میکند که اسکن کد به توسعهدهندگان کمک میکند تا آسیبپذیریهای موجود در هر «git push» را کشف کنند و نتایج بهطور مستقیم در درخواستهای آنها نمایش داده شود.
ویژگی اسکن کد از موتور تجزیه و تحلیل کد CodeQL استفاده میکند. CodeQL سال گذشته بهعنوان بخشی از یک نوآوری معرفیشده توسط گیتهاب بهصورت رایگان عرضه شد و این شرکت بیان میکند که ویژگی جدید اسکن کد برای نرمافزارهای متنباز رایگان خواهد بود.
ویژگی اسکن secret به کاربران اجازه میدهد تا دادههای حساس موجود در کد ازجمله توکنها، کلیدهای رمزنگاری و گواهینامههای کاربر را پیدا کنند. این ویژگی از سال ۲۰۱۸ میلادی برای مخازن عمومی در دسترس است و گیتهاب با هدف توسعهی خدمات خود با شرکتهایی مانند AWS، مایکروسافت، گوگل، Stripe، Twilio و npm همکاری کرده است.
گیتهاب بیان میکند که اسکن secret درحالحاضر برای مخازن خصوصی در دسترس است. اسکن کد و اسکن secret بهصورت رایگان برای همهی مخازن عمومی و بهعنوان بخشی از Github Advanced Security در دسترس هستند.
گیتهاب همچنین از Private Instances رونمایی کرد که ویژگی بعدی خود برای مشتریان سازمانی است. این شرکت تشریح کرد که Private Instances امنیت، سازگاری و ویژگیهای سیاستی را تقویت میکند.