GitHub introduceert fijnmazige personal access tokens voor ontwikkelaars

GitHub introduceert fijnmazige personal access tokens voor ontwikkelaars

Het populaire ontwikkelaarsplatform GitHub heeft fijnmazige personal access tokens voor ontwikkelaars geïntroduceerd, wat repositories met code beter tegen mogelijk misbruik zou moeten beschermen. Via GitHub kunnen ontwikkelaars en organisaties gezamenlijk aan hun softwareprojecten werken. Toegang tot een repository is op verschillende manieren mogelijk.

Een van deze methodes is de personal access token (PAT). GitHub beschrijft PATs als een alternatief voor wachtwoorden bij het gebruik van de GitHub-API of commandline. De huidige PATs zijn echter niet fijnmazig, waardoor ze toegang bieden tot alle respositories en organisaties waar de gebruiker toegang toe kan hebben, zonder controle of zichtbaarheid van de betreffende ‘owners’, aldus GitHub.

Het platform introduceert nu fijnmazige personal access token waarmee organisaties en ontwikkelaars veel meer controle hebben over de permissies en repositories die via een PAT zijn te benaderen. Daarnaast bieden de fijnmazige PATs ook veel meer zichtbaarheid voor beheerders. In totaal zijn via de fijnmazige PATs meer dan vijftig permissies in te stellen, voor lees- en schrijfrechten voor allerlei acties en onderdelen.

Verder verlopen fijnmazige personal access tokens ook na een bepaalde tijd en hebben ze standaard geen toegang tot alle repositories die een gebruiker kan benaderen. Ze hebben alleen toegang tot de repositories waar een organisatie nadrukkelijk toestemming voor heeft verleend. Volgens GitHub zijn de fijnmazige PATs vooral handig bij het maken van scripts en testintegraties. Het blijft echter ook mogelijk om de “klassieke” personal access tokens te gebruiken.

Bron: https://www.security.nl/posting/771621/GitHub+introduceert+fijnmazige+personal+access+tokens+voor+ontwikkelaars?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.