Offengelegte Geheimnisse in Ihren Repositorys können zu unbefugtem Zugriff, Datenschutzverletzungen und erheblichen Kosten für Ihre Organisation führen. Ausführliche Informationen zu diesen Risiken und zum Schutz vor ihnen finden Sie unter Geheime Leckagerisiken.
GitHub stellt Tools bereit, die Ihnen helfen, die Exposition Ihrer Organisation gegenüber geleeckten Geheimnissen zu verstehen und zu beheben:
- Geheime Risikobewertung: Ein kostenloser On-Demand-Scan, der die aktuelle Exposition Ihrer Organisation gegenüber geleeckten Geheimnissen offenlegt.
**
GitHub Secret Protection
**: Eine umfassende Reihe von Features, die vorhandene Geheimnisse erkennen und neue Lecks in Ihren Repositorys verhindern.
Risikobewertung von Geheimnissen
Die geheime Risikobewertung bietet Organisationsbesitzern und Sicherheitsmanagern eine kostenlose Point-in-Time-Überprüfung der Repositorys ihrer Organisation, um geleeckte Geheime wie API-Schlüssel, Token und Kennwörter zu identifizieren.
Erfahren Sie, wie Sie eine kostenlose vertrauliche Risikobewertung durchführen
Was die Bewertung zeigt
Der Bewertungsbericht umfasst:
-
**Total secrets detected**: Die Gesamtsumme der offengelegten Geheimnisse in Ihrer Organisation. -
**Öffentliche Lecks**: Geheime Schlüssel, die in öffentlichen Repositorys gefunden werden, die für jeden zugänglich sind. -
**Verhinderbare Lecks**: Geheimnisse, die mit aktiviertem Pushschutz hätten blockiert werden können. -
**Geheime Kategorien**: Die Verteilung geheimer Typen (z. B. AWS-Schlüssel, GitHub Token oder generische Kennwörter).
Gründe für die Bewertung Ihres Risikos
Regelmäßige Bewertungen verhindern Folgendes:
- Nicht autorisierter Zugriff auf Ihre Systeme und Daten
- Dienstunterbrechungen durch kompromittierte Anmeldeinformationen
- Probleme mit der Einhaltung gesetzlicher Vorschriften
- Finanzieller Verlust durch Ressourcenmissbrauch
- Reputationsschäden durch Sicherheitsvorfälle
GitHub Secret Protection
GitHub Secret Protection ist ein GitHub Advanced Security Produkt mit einer Reihe von Features, die entwickelt wurden, um geheime Lecks in Ihrer Organisation zu verhindern, zu erkennen und zu unterstützen.
secret risk assessment Dies bietet zwar eine point-in-time-Ansicht der aktuellen geheimen Exposition Ihrer Organisation: GitHub Secret Protection
* Implementiert eine kontinuierliche Überwachung und erweitert gescannte Oberflächen über Code hinaus, um Pullanforderungen, Probleme, Wikis und Diskussionen einzuschließen. * Verhindert Geheimnislecks durch Blockieren von Commits, die Geheimnisse enthalten, bevor sie gespeichert werden GitHub * Erstellt umsetzbare Warnungen, die in Kampagnen gruppiert und den Teammitgliedern zur Bearbeitung zugewiesen werden können * Erfüllt Ihre spezifischen Anforderungen indem nach Mustern gescannt wird, die für Ihre Organisation und unstrukturierte Geheimnisse wie Passwörter eindeutig sind * Unterstützt die Governance in großem Maßstab mit Einstellungen, die festlegen, wer Sicherheitsmaßnahmen umgehen und Warnungen ablehnen kann * Schlüsselanalyse anzeigen über eine Ansicht, die der geheimen Sicherheitsinfrastruktur Ihrer Organisation gewidmet ist
Durch diese Features GitHub Secret Protection bietet eine vollständige Abdeckung für Ihre Organisation, wodurch das Risiko kostspieliger geheimer Lecks und Wartungsprozesse mit hohem Aufwand reduziert wird.
Weitere Informationen zu den spezifischen Funktionen von GitHub Secret Protection finden Sie unter GitHub-Sicherheitsfeatures.
Nächste Schritte
Nachdem Sie nun wissen, wie GitHub Ihnen helfen kann, Ihre Geheimnisse zu schützen, sollten Sie das aktuelle Risiko Ihrer Organisation durch geleakte Geheimnisse bewerten. Weitere Informationen findest du unter Ausführen der geheimen Risikobewertung für Ihre Organisation.