O GitHub anunciou recentemente a expansão de suas funcionalidades de segurança com o fornecimento gratuito do Push Protection para repositórios públicos. Trata-se de um recurso destinado a prevenir o vazamento de credenciais, de modo a criar uma proteção proativa – o intuito é evitar que haja a exposição de informações sensíveis. A ferramenta estava disponível previamente em versão beta apenas para repositórios privados.
Desde o seu lançamento em abril de 2022, usuários do GitHub Advanced Security (GHAS) conseguiram evitar aproximadamente 17 mil possíveis vazamentos de credenciais, resultando em uma economia de mais de 95 mil horas em correções e ajustes de segredos expostos.
Como funciona a ferramenta
A principal funcionalidade do Push Protection é prevenir vazamentos de credenciais sem comprometer a experiência de desenvolvimento. Ele identifica segredos altamente identificáveis antes que alterações sejam efetivadas, garantindo que informações sensíveis não sejam expostas.
Segundo Mariam Sulakian, Gerente Sênior de Produtos do GitHub, e Zain Malik, Gerente Sênior de Marketing de Produtos do GitHub, “Quando uma credencial é detectada no código, as pessoas desenvolvedoras são alertadas diretamente em seu ambiente de desenvolvimento integrado (IDE), ou interface de linha de comando, com a orientação de correção para garantir que o segredo nunca seja exposto”
Entendendo que, em alguns casos, pode ser necessário enviar código que contém um segredo, o GitHub permite que os desenvolvedores ignorem o alerta Push Protection fornecendo um motivo. Pode ser que o material seja usado para teste, seja um falso positivo ou seja um risco aceitável que será corrigido posteriormente. Nesses casos, administradores e gerentes de segurança do repositório e da organização receberão um alerta por e-mail sobre todos os desvios e poderão realizar sua auditoria.
A crescente importância da segurança digital
A busca pela segurança cibernética é constante. Segundo um estudo da Juniper Research de 2021, acredita-se que os custos globais de cibersegurança alcançarão $10.5 trilhões de dólares até 2025, em razão da crescente prevalência de ataques cibernéticos. Esse avanço do GitHub reflete uma tendência mais ampla em direção à integração da segurança no desenvolvimento de software. À medida que as ameaças cibernéticas se tornam cada vez mais sofisticadas e os ataques mais frequentes, a necessidade de ferramentas como o Push Protection se torna cada vez mais urgente.
Em um mundo cada vez mais digital e interconectado, é crucial que as plataformas de desenvolvimento de software, como o GitHub, continuem a inovar em termos de segurança. O Push Protection é um passo promissor e mostra que, quando se trata de segurança cibernética, a melhor defesa é um bom ataque.
Pedro Carnevalli | Itshow
