{"id":353383,"date":"2022-12-16T16:41:28","date_gmt":"2022-12-16T16:41:28","guid":{"rendered":"https:\/\/magazineoffice.com\/github-ofrece-escaneo-secreto-gratuito-a-todos-los-repositorios-publicos\/"},"modified":"2022-12-16T16:41:30","modified_gmt":"2022-12-16T16:41:30","slug":"github-ofrece-escaneo-secreto-gratuito-a-todos-los-repositorios-publicos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/github-ofrece-escaneo-secreto-gratuito-a-todos-los-repositorios-publicos\/","title":{"rendered":"GitHub ofrece escaneo secreto gratuito a todos los repositorios p\u00fablicos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>GitHub ha anunciado que traer\u00e1 su capacidad de escaneo secreto a m\u00e1s usuarios en un intento por ayudar a los administradores de repositorios p\u00fablicos a detectar secretos filtrados en sus repositorios antes de que ocurra una infracci\u00f3n.<\/p>\n<p>El lanzamiento forma parte del programa de socios de escaneo secreto, que se cre\u00f3 para notificar a m\u00e1s de 100 proveedores de servicios sobre la exposici\u00f3n de tokens en repositorios p\u00fablicos. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Anteriormente, la funci\u00f3n solo estaba disponible para organizaciones con GitHub Advanced Security, pero ahora estar\u00e1 disponible para los administradores de todos los repositorios p\u00fablicos.<\/p>\n<h2 id=\"github-secret-scanning\">Escaneo secreto de Github<\/h2>\n<p>Github afirma escanear en busca de m\u00e1s de 200 formatos de token (como claves API y tokens de autenticaci\u00f3n) que normalmente tardar\u00edan un promedio de 327 d\u00edas en identificar, y ya notific\u00f3 a sus socios sobre 1,7 millones de posibles exposiciones secretas en repositorios p\u00fablicos.<\/p>\n<p>El lanzamiento ya comenz\u00f3 en forma beta y GitHub espera que todos sus miembros tengan acceso a fines de enero de 2023. La compa\u00f1\u00eda tambi\u00e9n ha se\u00f1alado un <u>panel de discusi\u00f3n<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> donde los usuarios pueden solicitar acceso anticipado o discutir el producto con m\u00e1s detalle.<\/p>\n<p>\u00abUna vez que las alertas de escaneo secreto est\u00e9n disponibles en su repositorio, puede habilitarlas en la configuraci\u00f3n de su repositorio en la configuraci\u00f3n de \u00abSeguridad y an\u00e1lisis del c\u00f3digo\u00bb, una entrada en el blog de la compa\u00f1\u00eda.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> anotado.<\/p>\n<p>\u00abPuede ver los secretos detectados navegando a la pesta\u00f1a \u00abSeguridad\u00bb de su repositorio y seleccionando \u00abAn\u00e1lisis de secretos\u00bb en el panel lateral debajo de \u00abAlertas de vulnerabilidad\u00bb.  All\u00ed, ver\u00e1 una lista de los secretos detectados y puede hacer clic en cualquier alerta para revelar el secreto comprometido, su ubicaci\u00f3n y la acci\u00f3n sugerida para remediarlo\u201d.<\/p>\n<h2 id=\"github-2fa\">GitHub 2FA<\/h2>\n<p>Con \u00e9nfasis en su compromiso con la seguridad, GitHub tambi\u00e9n anunci\u00f3 que requerir\u00e1 que todos los usuarios que contribuyan con c\u00f3digo configuren la autenticaci\u00f3n de dos factores (2FA) en sus cuentas para fines de 2023, lo que afectar\u00e1 a aproximadamente 94 millones de usuarios.<\/p>\n<p>Un grupo selecto de usuarios ser\u00e1 notificado por primera vez de esta verificaci\u00f3n obligatoria en marzo de 2023, lo que proporcionar\u00e1 una base para la evaluaci\u00f3n antes de que GitHub la env\u00ede a toda su base de usuarios.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>GitHub ha anunciado que traer\u00e1 su capacidad de escaneo secreto a m\u00e1s usuarios en un intento por ayudar a los administradores de repositorios p\u00fablicos a detectar secretos filtrados en sus&hellip;<\/p>\n","protected":false},"author":1,"featured_media":353384,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[24561,30082,360,8,3403,7007,57667,4944,214],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/353383"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=353383"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/353383\/revisions"}],"predecessor-version":[{"id":353385,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/353383\/revisions\/353385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/353384"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=353383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=353383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=353383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}