Font Size

Cpanel

Fünf neue Token Scanning Partner für GitHub

Justin Hutchings kündigt in einem Blog-Beitrag an, dass der Token Scanner für GitHub jetzt auch nach den Token-Formaten von fünf neuen Partnern scannt. Es geht um Atlassian, Dropbox, Discord, Proctorio und Pulumi. Mit dem vor einem Jahr eingeführten Scan kann die Offenlegung vertraulicher Informationen, wie beispielsweise Zugangsdaten, vermieden werden. Bisher wurde durch den Scan bereits eine Milliarde Tokens erkannt.

Im Scan wird überprüft, ob bestimmte Tokens in gepushten Commits vorkommen. Ist das der Fall, wird automatisch der Partner darüber informiert. Dieser kann dann entscheiden, das Token zu widerrufen. Anschließend wird der Nutzer darüber benachrichtigt. Hiermit wird dafür gesorgt, dass keine sensiblen Daten in falsche Hände geraten.