О секретной безопасности на GitHub

Узнайте, как GitHubинструменты безопасности могут помочь вам выявлять, устранять и предотвращать секретные утечки.

Кто может использовать эту функцию?

Organizations on GitHub Team or GitHub Enterprise

GitHub Secret Protection — это набор функций в GitHub Advanced Security, доступных следующим пользователям:

  • Пользователи плана GitHub Team
  • Корпоративные организации в GitHub Enterprise Cloud и GitHub Enterprise Server

В этой статье

Раскрытие секретов в ваших хранилищах может привести к несанкционированному доступу, утечкам данных и значительным потерям для вашей организации. Подробности об этих рисках и способах защиты от них см. Секретные риски утечек.

          GitHub предоставляет инструменты, которые помогут вам понять и решить проблему утечки секретов вашей организации:

- Оценка секретных рисков: бесплатное сканирование по требованию, которое выявляет текущую уязвимость вашей организации к утечкам секретов.

          **
          GitHub Secret Protection
          **: Комплексный набор функций, который обнаруживает существующие секреты и предотвращает новые утечки в ваших репозиториях.

Оценка секретных рисков

Оценка секретных рисков предоставляет владельцам организаций и менеджерам по безопасности бесплатный сканирование репозиториев их организаций в точке времени для выявления утекших секретов, таких как API-ключи, токены и пароли.

Узнайте, как выполнить оценку риска бесплатного секрета

Что показывает оценка

Оценочный отчёт включает:

  •         **Общее количество обнаруженных секретов**: совокупное количество раскрытых секретов в вашей организации.

  •         **Публичные утечки**: секреты, найденные в публичных хранилищах, доступных каждому.

  •         **Предотвратимые утечки**: секреты, которые можно было бы заблокировать при включённой пуш-защите.

  •         **Категории секретов**: распределение типов секретов (таких как ключи AWS, GitHub токены или универсальные пароли).

Почему стоит оценивать свой риск

Регулярная оценка помогает предотвратить:

  • Несанкционированный доступ к вашим системам и данным
  • Сбои в обслуживании из-за скомпрометации учетных данных
  • Вопросы соответствия нормативным требованиям
  • Финансовые убытки от неправомерного использования ресурсов
  • Ущерб репутации от инцидентов с безопасностью

GitHub Secret Protection

          GitHub Secret Protection — это GitHub Advanced Security продукт, содержащий набор функций, предназначенных для предотвращения, обнаружения и помощи в устранении секретных утечек в вашей организации.

Хотя он secret risk assessment предоставляет представление о текущем секретном раскрытии вашей организации, : GitHub Secret Protection

  •         **Реализует непрерывный мониторинг** и расширяет отсканированные поверхности за пределы кода, включая pull requests, проблемы, вики и обсуждения

  •         **Предотвращает утечки секретов** , блокируя коммиты с секретами до их сохранения GitHub

  •         **Создаёт оперативные оповещения** , которые можно сгруппировать в кампании и назначить членам команды для устранения

  •         **Удовлетворяет ваши конкретные потребности** , сканируя уникальные для вашей организации шаблоны и неструктурированные секреты, такие как пароли

  •         **Поддерживает масштабное управление** с настройками, определяющими, кто может обойти защиту и отклонить оповещения

  •         **Ключевые аналитики отображаются** через представление, посвящённое секретной безопасности вашей организации

Благодаря этим функциям GitHub Secret Protection вы обеспечиваете полное покрытие вашей организации, снижая риск дорогостоящих утечек секретов и трудозатратных процессов устранения.

Для получения дополнительной информации о конкретных особенностях GitHub Secret Protectionсм. Функции безопасности GitHub.

Дальнейшие шаги

Теперь, когда вы знаете, как GitHub помочь сохранить свои секреты, стоит оценить текущую уязвимость вашей организации к утечкам секретов. См . раздел AUTOTITLE.