¿De qué manera es Git una medida de seguridad?

2

Cuando el jefe pregunta por qué Git es bueno, ¿puedo justificar el uso de la seguridad como una de las razones?

Bajo Git, es fácil hacer un seguimiento de los cambios. Los archivos alterados maliciosamente se pueden revelar con un simple 'git diff' en la línea de comandos.

Incluso si los atacantes pudieran hacer sus propios confirmaciones y reescribir el historial de confirmaciones, es probable que no puedan llegar al origen. Pero incluso si pudieran, otras instancias remotas del repositorio de git conservarán el historial original y obtendrán errores cuando intenten presionar.

    
pregunta Buttle Butkus 06.04.2017 - 02:57
fuente

3 respuestas

2

Es posible que las funciones de seguridad del uso de Git no sean sencillas, ya que dependen de para qué las utilice, pero aquí hay algunas ideas.

Control de versiones - duh. Pero si está utilizando Git para rastrear archivos de configuración, redes definidas por software, código de aprovisionamiento de infraestructura o una aplicación implementada, y de repente las cosas no funcionan. Puede (teóricamente) revertir a una buena configuración conocida, ver qué cambios se realizaron y ver quién los realizó. Esto proporciona auditoría y (una forma de) recuperación de desastres. Además, si se utiliza para gestionar configuraciones de títeres o infraestructura como código, puede servir como autodocumentación. Todos estos pueden proteger contra el tiempo de inactividad.

Hashing : aunque SHA1 se considera mucho menos seguro ahora que una colisión intencional ha sido demostrado , aún no es razonable esperar que casi todos los actores maliciosos en un tiempo razonable puedan modificar cualquier cosa en su repositorio de git que esté en contra del escrutinio.

Esos son realmente los únicos beneficios que vienen a la mente, pero usar algo para controlar las versiones de los archivos de configuración es un gran negocio para las empresas. Cuando tiene muchas personas capaces de "arreglar" configuraciones en sus redes y servidores, el control de versiones proporciona una mitigación muy fuerte. En general, debería estar emparejado con la administración de la configuración como Puppet o Salt.

    
respondido por el Christopher Morrow 06.04.2017 - 04:39
fuente
2
  

Incluso si los atacantes pudieran hacer sus propios confirmaciones y reescribir el historial de confirmaciones, es probable que no puedan llegar al origen. Pero incluso si pudieran, otras instancias remotas del repositorio de git conservarán el historial original y obtendrán errores cuando intenten presionar.

El hecho de que se detecten modificaciones maliciosas en el historial de Git depende en gran medida del flujo de trabajo de los contribuyentes. Un desarrollador que realiza muchas modificaciones descuidadas puede establecer fácilmente una edición no autorizada. Afortunadamente, Git tiene una función para confirmaciones de firma GPG que pueden mitigar El riesgo (si se usa consistentemente). Este artículo también es una buena lectura sobre la integridad del repositorio y las confirmaciones fraudulentas.

Un argumento diferente que podría ser atractivo para su jefe es que pueden rastrear errores relacionados con la seguridad no solo a una fecha exacta sino también al contribuyente individual. De esta manera podrían identificar fácilmente a los desarrolladores que necesitan capacitación de seguridad adicional. Pero honestamente, incluso sin argumentos de seguridad, no debería haber debate sobre las ventajas de una gestión adecuada del código fuente.

    
respondido por el Arminius 06.04.2017 - 07:35
fuente
2

El seguimiento de los archivos alterados con Git ha estado allí por algún tiempo: herramientas como etckeeper se utilizan para rastrear los cambios en la configuración del servidor. Pero no espere milagros: Git es una herramienta de control de versiones, no una herramienta de seguridad, no le advertirá si un archivo importante cambia inesperadamente.

Francamente, si no puedes convencer a tu jefe de usar Git debido a sus características de control de versión (como en, tenemos que usarlo para asegurarnos de no perder nuestros archivos), no creo que lanzar Los aspectos de seguridad en la mezcla los convencerán.

    
respondido por el Dmitry Grigoryev 06.04.2017 - 09:40
fuente

Lea otras preguntas en las etiquetas