Preguntas con etiqueta 'git'

2
respuestas

¿Cómo anunciar ampliamente una amenaza importante fija en el software de código abierto de uso general?

Hace 6 meses, encontré un búfer desbordamiento git que tiene el mismo impacto que esta vulnerabilidad (con la excepción de que permite la ejecución del código del lado del servidor) . Se le asignaron varios cve y se corrigió completamente...
hecha 14.03.2016 - 16:04
2
respuestas

¿Dónde se debe almacenar un almacén de claves (.jks) en un repositorio?

Tengo una pregunta sobre las mejores prácticas para almacenar un archivo de almacén de claves ( .jks ) en el control de origen. Este Keystore es llamado por un componente Java independiente que recupera una clave privada con el propósito d...
hecha 18.09.2015 - 16:47
2
respuestas

Mantener las contraseñas fuera del código fuente

Los secretos no deben estar en el código fuente y en el control de versiones debido a dos razones: Amenaza externa : un atacante puede aprovechar una vulnerabilidad para obtener acceso a los archivos / fuentes de su sitio web / aplicación....
hecha 21.10.2015 - 23:10
5
respuestas

¿Existe una forma segura de usar una clave privada de un servidor compartido?

Estoy trabajando de forma remota en un servidor de la escuela a través de SSH desde casa. Me gustaría acceder a un repositorio privado de GitHub desde el sistema remoto con SSH. Si creo un nuevo par de clave pública / privada en el sistema re...
hecha 24.06.2016 - 09:01
2
respuestas

Patrones para buscar datos privados en un repositorio de origen

Recientemente descubrí un caso en el que un colega había comprometido accidentalmente sus credenciales de inicio de sesión (host, nombre de usuario y contraseña) en un repositorio de código fuente local, y luego envió estos cambios a un reposito...
hecha 22.06.2016 - 09:18
3
respuestas

¿Es seguro almacenar el historial de revisiones en servidores de producción?

Actualmente usamos en mi lugar de trabajo svn export <svn_repo> . Esto lleva mucho tiempo y he estado jugando con la idea de mantener el historial de revisiones en el servidor de producción para que podamos simplemente buscar las act...
hecha 05.02.2016 - 14:49
3
respuestas

¿Qué se puede hacer para proteger las contraseñas que se pueden almacenar en texto sin formato o con hash dentro de un repositorio de git?

Últimamente escuché mucho sobre los codificadores que son muy malos en seguridad. Por un lado, almacenan contraseñas e información confidencial dentro de los repositorios de Git que a menudo no están lo suficientemente bien protegidos. Entonces...
hecha 20.07.2016 - 18:59
2
respuestas

¿Por qué usar claves SSH dedicadas para diferentes hosts (como GitHub)?

Recientemente descubrí github-keygen , una herramienta que te ayuda a configurar SSH para usar con GitHub. Una de las cosas que hace la herramienta es crear una nueva clave privada SSH dedicada a los intercambios de GitHub; el manual afirma que...
hecha 22.06.2016 - 08:28
1
respuesta

Restrinja la compilación a ciertas máquinas

Soy un desarrollador de software en una gran empresa. Acabo de darme cuenta de que, técnicamente, podía clonar el repositorio del repositorio git de mi empleador. La infraestructura está en imágenes docker. Técnicamente, esto es todo lo que n...
hecha 18.12.2017 - 21:46
2
respuestas

¿Qué tan fácil es ocultar el agregar un archivo a un repositorio de git?

Aquí está el escenario ... Tengo un repositorio git en un servidor que puede haber sido comprometido. Mi equipo de desarrollo dice que pueden confiar en los archivos en el directorio que alberga el repositorio git porque todos los confirms (d...
hecha 23.06.2015 - 19:57