GitHub anuncia comercialização de ferramentas de segurança individuais para empresas

O GitHub anunciou atualizações no Advanced Security, permitindo que empresas adquiram ferramentas de proteção de forma individual. A mudança ocorre após a plataforma detectar mais de 39 milhões de segredos vazados em repositórios ao longo de 2024, incluindo chaves de API e credenciais.

Para mitigar o problema, a empresa agora permite a compra dos produtos “Standalone Secret Protection” e “Code Security” separadamente, sem a necessidade de adquirir o pacote completo do GitHub Advanced Security.

Além disso, o GitHub lançou uma avaliação de riscos de segredos — uma varredura pontual gratuita que examina todos os repositórios de uma organização em busca de segredos expostos.

O recurso Push Protection também foi aprimorado para bloquear segredos antes que o código seja enviado ao repositório.

Agora, a plataforma usa IA via Copilot para identificar segredos não estruturados, como senhas, reduzindo falsos positivos e melhorando a precisão da detecção.

Por fim, o GitHub está colaborando com AWS, Google Cloud e OpenAI para aprimorar a identificação de segredos e acelerar a resposta a vazamentos.

A empresa recomenda ativar o Push Protection no nível do repositório, organização ou empresa, além de substituir segredos hardcoded no código-fonte por variáveis de ambiente, gerenciadores de segredos ou cofres digitais. Também sugere o uso de ferramentas que integrem a segurança de segredos diretamente nos pipelines de CI/CD e plataformas em nuvem.