Es posible que las funciones de seguridad del uso de Git no sean sencillas, ya que dependen de para qué las utilice, pero aquí hay algunas ideas.
Control de versiones - duh. Pero si está utilizando Git para rastrear archivos de configuración, redes definidas por software, código de aprovisionamiento de infraestructura o una aplicación implementada, y de repente las cosas no funcionan. Puede (teóricamente) revertir a una buena configuración conocida, ver qué cambios se realizaron y ver quién los realizó. Esto proporciona auditoría y (una forma de) recuperación de desastres. Además, si se utiliza para gestionar configuraciones de títeres o infraestructura como código, puede servir como autodocumentación. Todos estos pueden proteger contra el tiempo de inactividad.
Hashing : aunque SHA1 se considera mucho menos seguro ahora que una colisión intencional ha sido demostrado , aún no es razonable esperar que casi todos los actores maliciosos en un tiempo razonable puedan modificar cualquier cosa en su repositorio de git que esté en contra del escrutinio.
Esos son realmente los únicos beneficios que vienen a la mente, pero usar algo para controlar las versiones de los archivos de configuración es un gran negocio para las empresas. Cuando tiene muchas personas capaces de "arreglar" configuraciones en sus redes y servidores, el control de versiones proporciona una mitigación muy fuerte. En general, debería estar emparejado con la administración de la configuración como Puppet o Salt.