从品牌网站建设到网络营销策划,从策略到执行的一站式服务
本篇内容主要讲解“PyPl如何加入GitHub秘密扫描计划”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“PyPl如何加入GitHub秘密扫描计划”吧!
创新互联建站长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为黄山区企业提供专业的成都做网站、网站设计,黄山区网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。
秘密扫描计划(Secret scanning program)是 GitHub 推出的一项服务,GitHub 通过与仓库所有者展开合作,对仓库进行秘密扫描以保护秘密令牌格式的安全,该扫描将搜索意外提交的令牌格式。此举可以防止因欺诈性目的而意外使用了错误的提交。
近日,GitHub 宣布与 Python Package Index(PyPI)展开合作,帮助保护用户免受 PyPI API 令牌的泄露所产生的侵害。
根据公告,从现在开始,GitHub 将扫描公共仓库的每一次提交,以寻找暴露的 PyPI API 令牌。它将把发现的任何令牌转发给 PyPI,PyPI 在此过程中将自动禁用它们并通知它们的所有者。这个端到端过程只需要几秒钟。
GitHub 表示,PyPI 是加入 GitHub 秘密扫描计划的又一个集成商。自 2018 年以来,GitHub 已经与 35 家令牌发行商合作以帮助他们保护客户的安全。与此同时,GitHub 也欢迎更多的集成商加入他们的计划对公共仓库进行秘密扫描。
如何加入秘密扫描计划:
联系 GitHub 以启动流程;
确定要扫描的相关秘密,并创建正则表达式来捕获它们;
针对在公共仓库中发现的秘密匹配项,创建一个秘密警报服务,以便从 GitHub 接受包含秘密扫描消息有效负载的 web hooks;
在秘密警报服务中实施签名验证;
在秘密警报服务中实施秘密撤销和用户通知;
提供误报的反馈(可选)。
不仅如此,GitHub 高级安全(Advanced Security)客户现在还可以扫描他们的私人仓库,以防止泄漏。
到此,相信大家对“PyPl如何加入GitHub秘密扫描计划”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图