DOS4230: Organization Credential Authorizations - Should have a descriptive title | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitHub organization Severitymedium builtIn

Description

Every PAT or SSH key authorized for SAML SSO should carry a meaningful title or note describing its intended use (e.g., 'CI build agent prod-east-1', 'developer-laptop-2'). Untitled credentials are difficult to revoke confidently during incident response because their owner and purpose are unknown.

En savoir plus

https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens

Recommandation

1. Go to your User Settings -> Developer settings -> Personal access tokens. 
2. For each token, edit the 'Note' to describe its purpose. 
3. Re-authorize the token for the SSO-protected organization.

Règle de politique

{
  "target": "GHCredentialAuthorization",
  "if": {
    "allOf": [
      {
        "resource": "GHCredentialAuthorization",
        "property": "AuthorizedCredentialTitle",
        "operator": "notEquals",
        "value": ""
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS4225 DOS4240 »

Détails de la règle

ID de la règle: DOS4230
Code: GH_Organization_CredentialAuth_Should_Have_Title
Plateforme: GitHub
Catégorie: organization
Sévérité: Severitymedium
Type: builtIn

DOS4230

Organization Credential Authorizations - Should have a descriptive title

DOS4230

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes