GitHub consolide son dispositif contre les fuites de données
Cinq fournisseurs supplémentaires se connectent au dispositif à travers lequel GitHub détecte les données d’identification publiées accidentellement.
Voilà bientôt six ans qu’Intel a mis la main sur Sensory Networks.
L’acquisition a permis au groupe américain de renforcer son portefeuille de technologies de sécurité, avec un produit nommé Hyperscan.
Ce moteur d’inspection de données est ouvert à la communauté depuis 2015.
GitHub l’exploite pour détecter les données d’identification accidentellement mises dans des dépôts publics.
Initialement restreinte à GitHub, la détection s’est élargie, l’an dernier, à plusieurs fournisseurs de services cloud.
La liste vient de s’allonger avec Atlassian, Dropbox, Discord, Proctorio et Pulumi.
Ils rejoignent Alibaba Cloud, AWS, Azure, Google Cloud, Mailgun, npm, Slack, Stripe et Twilio.
1 billion tokens identified and 5 new token scanning partners ?
Excited to now partner with @Atlassian, @Dropbox, @Discord, @Proctorio, and @PulumiCorp to continue the work around keeping developers safe.https://t.co/MaBKhMBxth
— GitHub (@github) August 19, 2019
Si le système détecte des informations sensibles, il alerte le fournisseur cloud concerné. Celui-ci peut alors prendre des mesures allant jusqu’à la révocation des identifiants.
GitHub dit avoir détecté 1 milliard de ces identifiants depuis la mise en place du dispositif. Sachant que les dépôts publics subissent en moyenne 9 millions de modifications par jour.
Logo © GitHub