GitHubは2月18日(現地時間)、Enterprise Cloud向けのシークレットスキャン機能に「拡張メタデータチェック」の導入を発表した。対象となるリポジトリや組織では、セキュリティ構成で有効化された有効性チェック機能の一部として、この新機能が自動的に有効となる。
拡張メタデータチェックにより、シークレットスキャンアラート上で秘密情報の所有者、作成・有効期限日、プロジェクトや組織の情報など、シークレットプロバイダから取得できる追加情報が表示される。
新機能はEnterprise Cloudの顧客のうち、シークレットスキャンおよび有効性チェックを有効にしているユーザーで利用可能だ。管理者は組織やエンタープライズ単位で機能の有効化・無効化を設定できる。機能の適用状況は、エンタープライズや組織の監査ログで確認可能である。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
