GitHub
The GitHub integration detects a variety of data loss prevention, account misconfiguration, and user security risks in an integrated GitHub Organization that could leave you and your organization vulnerable.
- 無料、プロ、またはエンタープライズプランのGitHubアカウント
- オーナーまたはGitHubアプリマネージャーの権限を持つGitHub組織のメンバーシップ
GitHub統合が機能するためには、Cloudflare CASBは以下のGitHub API権限を必要とします:
| 権限 | アクセス | 説明 |
|---|---|---|
| 管理 | Read-only | アカウントから基本的な管理情報を表示します。 |
| メンバー | Read-only | 組織メンバーに関するメタデータを表示します。 |
| メタデータ | Read-only | 組織の資産に関するメタデータを表示しますが、機密のプライベートリポジトリ情報は除外されます。 |
| 組織管理 | Read-only | 組織設定に関する情報を表示します。 |
これらの権限は、最小特権の原則に従い、必要な最小限のアクセスのみが付与されることを保証します。各権限の詳細については、GitHubアプリ権限リファレンス ↗を参照してください。
The GitHub integration currently scans for the following findings, or security risks. Findings are grouped by category and then ordered by severity level.
To stay up-to-date with new CASB findings as they are added, bookmark this page or subscribe to its RSS feed.
| 発見タイプ | FindingTypeID | 深刻度 | 説明 |
|---|---|---|---|
| GitHub: リポジトリにデフォルトブランチ保護がない | 5a0428fa-5c13-44b8-a028-9351c1d10a91 | 中程度 | リポジトリのデフォルトブランチには、ブランチ保護ルールが有効になっていません。 |
| GitHub: リポジトリのデフォルトブランチ保護にPRレビューが必要ではない | edd3f193-af01-421d-9a50-cb1d147bf3a6 | 中程度 | リポジトリのデフォルトブランチには、マージ前にプルリクエストレビューを要求するルールがありません。 |
| GitHub: リポジトリのデフォルトブランチ保護に強制プッシュが無効ではない | efc3e582-ef39-4316-b1f3-d4717ef30867 | 中程度 | リポジトリのデフォルトブランチには、強制プッシュを許可する設定が有効になっています。 |
| GitHub: リポジトリのデフォルトブランチ保護に古いPR承認が無効ではない | 7dc170d7-b1ef-4138-95fb-403d16e7ed43 | 中程度 | リポジトリのデフォルトブランチには、新しいコミットがプッシュされたときに古いプルリクエスト承認を無効にするルールがありません。 |
| GitHub: リポジトリのデフォルトブランチ保護に管理者制限がない | 4e4aec5b-e763-41ac-9099-af874606959b | 中程度 | リポジトリのデフォルトブランチには、管理者に対して上記の設定をバイパスさせないルールがありません。 |
| GitHub: リポジトリのデフォルトブランチ保護にステータスチェックがない | 1eba1aeb-9827-4a03-9c47-8290bd3a83d5 | 中程度 | リポジトリのデフォルトブランチには、マージ前にステータスチェックが通過することを要求するルールがありません。 |
| GitHub: 組織リポジトリにデフォルトのWRITE権限がある | fc074da0-1e1c-4982-8673-0852d70bf80c | 中程度 | リポジトリのデフォルトの書き込み保護設定が変更されていません。 |
| GitHub: 12ヶ月以上更新されていないリポジトリ | 68b6ef6d-7e00-4761-b3f1-fcf323dc9c26 | 中程度 | 少なくとも1年間、リポジトリに変更が加えられていません。 |
GitHubのブランチ保護ルール ↗について詳しく学びましょう。
| 発見タイプ | FindingTypeID | 深刻度 | 説明 |
|---|---|---|---|
| GitHub: 組織の二要素認証が無効 | 47d01030-0ed8-496d-9484-f77899b21d59 | 高 | 組織には、組織全体の二要素認証(2FA)要件が有効になっていません。 |
| GitHub: 組織ユーザーの二要素認証が無効 | dfed92b2-a45e-46ed-a86b-8c7e3db01f3c | 高 | 組織のメンバーには、二要素認証(2FA)が有効になっていません。 |