Haberler

GitHub, 2024’te 39 Milyon Verinin Sızdırılmasının Ardından Yeni Güvenlik Özelliklerini Duyurdu

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 05/04/2025
0 1 dakika okuma süresi

GitHub, 2024 yılında 39 milyon hassas bilginin sızdırıldığını duyurdu. Bu sızıntılar, organizasyonlar için ciddi güvenlik riskleri oluşturuyor. Microsoft’a ait olan popüler kod barındırma platformu, bu güvenlik açıklarını azaltmak amacıyla yeni araçlar geliştirdi. GitHub, geliştiricilerin ve organizasyonların kodlarındaki hassas verileri daha güvenli bir şekilde yönetebilmelerine yardımcı olmak için yeni güvenlik özellikleri sundu.

GitHub, Yeni Güvenlik Araçlarıyla Hassas Verilerinizi Koruyor

GitHub, 2024’te 39 milyon hassas bilginin sızdırıldığını ve bunun büyük bir güvenlik tehdidi oluşturduğunu bildirdi. Sızan bu bilgiler, kötü niyetli kişiler tarafından saldırılar için kullanılabilir. Geliştiriciler, API anahtarları gibi hassas bilgileri yanlışlıkla ifşa ediyor ve bu durumun risklerini çoğu zaman göz ardı edebiliyor. Bu tür bilgiler, düşük riskli görünse de saldırganlar tarafından yan saldırılar için kullanılabiliyor. Git geçmişine bilgi saklamak, güvenliği güçlendirmek yerine zayıflatıyor ve 2024 yılı, kazara yapılan kamusal paylaşımların rekor seviyelere ulaşmasıyla dikkat çekiyor.

GitHub, bu tür güvenlik açıklarını engellemek amacıyla yeni güvenlik araçları geliştirdi. Yeni özellikler arasında bağımsız Sır Koruma ve Kod Güvenliği, GitHub Team organizasyonları için destek ve ücretsiz sır taraması bulunuyor. Sır Koruma, kamuya açık depolar için ücretsiz olarak sunuluyor.

Şirket, küçük ekiplerin de GitHub Advanced Security lisansına ihtiyaç duymadan bağımsız güvenlik araçlarını kullanabilmesini sağladı. Ayrıca GitHub, Team ve Enterprise kullanıcılarının tüm depolarında hassas bilgi risk değerlendirmesi yapabilmelerine olanak tanıyor. Bu, organizasyonların güvenliğini artırmalarına yardımcı oluyor.

GitHub, sır risk değerlendirmesinin organizasyonlar için zamanlı bir tarama sağladığını ve tüm depoları (kamu, özel, iç ve arşivlenmiş depolar) kapsadığını vurguluyor. Bu özellik, herhangi bir satın alım gerektirmeden kullanılabiliyor. Ayrıca, bu özellik sayesinde sıralanan verilerin saklanmadığı veya paylaşılmadığı belirtiliyor, bu da kullanıcılar için güvenli bir çözüm sunuyor.

GitHub, aynı zamanda Push Protection özelliğini de geliştirdi. Bu özellik, güvenlik önlemlerini ihlal etme yetkisine sahip kişileri belirleyerek, politika düzeyinde uygulamalar getiriyor. Ayrıca GitHub Copilot destekli yapay zekâ, sırların daha doğru şekilde tespit edilmesini sağlıyor, yanlış pozitiflerin önüne geçiyor.

GitHub, güvenliği daha da güçlendirmek için AWS, Google Cloud ve OpenAI gibi bulut sağlayıcılarıyla iş birliği yaparak, hassas bilgi tespiti ve yanıt sürelerini iyileştiriyor.

ÇözümPark Haber fotoğrafı ÇözümPark Haber Bir e-posta göndermek 05/04/2025
0 1 dakika okuma süresi
ÇözümPark Haber fotoğrafı

ÇözümPark Haber

İlgili Makaleler

Apple Maps Artık Android Telefonlarda Da Kullanılabiliyor

Apple Maps Artık Android Telefonlarda Kullanılabiliyor

12/04/2025
ChatGPT, GPT-4o ile Artık Daha Gerçekçi Görseller Üretebilecek

ChatGPT, Mart Ayının En Çok İndirilen Uygulaması Oldu

12/04/2025
WordPress için Kritik Güvenlik Açığı: s2Member Pro Eklentisi Milyonlarca Siteyi Riske Atıyor

WordPress Eklentisinde Ciddi Güvenlik Açığı: CVE-2025-3102 Saldırganlara Yönetici Hesabı Oluşturma İzni Veriyor

11/04/2025
Bilim İnsanları, Çernobil Benzeri Nükleer Atık Sahalarından ve Işıktan Güç Alan Yeni Pil Geliştirdi

Bilim İnsanları, Çernobil Benzeri Nükleer Atık Sahalarından ve Işıktan Güç Alan Yeni Pil Geliştirdi

11/04/2025

Bir yanıt yazın

Başa dön tuşu