GitHub vai impedir o envio acidental de chaves de autenticação
O Github revelou uma nova funcionalidade de segurança para a plataforma, que poderá evitar que os programadores deixem “escapar” informações potencialmente indesejáveis nas alterações do código que realizem.
Através do GitHub Advanced Security, a plataforma revelou que vai agora bloquear o envio público de alterações em código que tenham conteúdos potencialmente indesejados de serem partilhados, como é o caso de chaves de API ou passwords.
Esta funcionalidade faz parte do GitHub Enterprise Cloud, e agora pode ser ativada pelos administradores para uma maior segurança. A análise é feita tendo por base padrões que sejam fornecidos pela empresa ou por parceiros diretamente.
Segundo o Github, este sistema pode identificar mais de 69 géneros de tokens diferentes, entre chaves de API, de autenticação, certificados, entre outros. Quando um conteúdo deste género é identificado, o sistema automaticamente impede que as alterações sejam enviadas.
A empresa afirma ainda que este novo sistema possui uma reduzida taxa de falsos positivos, mas que tal será totalmente no controlo dos administradores da organização ou equipa.
Esta funcionalidade não surge por acaso. No passado já ocorreu grandes empresas terem deixado escapar algumas das suas chaves ou conteúdos privados para o público em geral, o que tem certamente impacto se descoberto.