Noticias Cloud

Manage secret scanning custom patterns via REST API

2 min Fuente original

GitHub ha anunciado la disponibilidad general de nuevos endpoints REST API que permiten a los equipos de seguridad crear, editar y gestionar patrones personalizados para el escaneo de secretos. Esta funcionalidad facilita la automatización y personalización de las reglas que detectan información sensible en el código, mejorando la protección contra filtraciones accidentales. Entre los endpoints disponibles se incluyen opciones para listar los patrones existentes y para crear nuevos, lo que otorga mayor control y flexibilidad en la configuración de las políticas de seguridad.

Para desarrolladores y arquitectos que trabajan en entornos Azure y otras plataformas cloud, esta mejora representa una oportunidad para integrar de manera más eficiente el escaneo de secretos en sus pipelines de CI/CD y flujos de trabajo automatizados. Al poder gestionar estos patrones mediante API, es posible adaptar las reglas a las necesidades específicas de cada proyecto o equipo, reduciendo riesgos y acelerando la detección de posibles vulnerabilidades relacionadas con la exposición de credenciales o claves.

Esta actualización se suma a las continuas mejoras en las capacidades de seguridad ofrecidas por GitHub, alineándose con las mejores prácticas de DevSecOps. Para más detalles sobre cómo utilizar los nuevos endpoints y ejemplos de implementación, se recomienda consultar el anuncio oficial disponible en el blog de GitHub.