Preguntas con etiqueta 'git'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro es mi código fuente de Heroku?

Estoy usando Heroku para alojar una pequeña cantidad de servicios. Quiero entender mejor los permisos de acceso a los archivos que estoy colocando en mis instancias de Heroku. En primer lugar, soy consciente de que estoy entregando mis datos...
hecha 09.02.2017 - 09:07
1
respuesta

¿Por qué debo firmar git commit / tags? ¿Debo firmar tanto confirmaciones como etiquetas?

Pregunta fácil, pero nadie la ha preguntado aquí por lo que veo: ¿Por qué debo firmar los confirmaciones de git? Para dar algunas cosas más para responder, también hay esta pregunta: ¿Por qué debo firmar las etiquetas de git (versiones)?...
hecha 17.08.2016 - 21:19
1
respuesta

¿Qué hay de malo con la falta de coincidencia de la clave de host RSA cuando se usa git?

Estaba presionando códigos a github desde un repositorio a través de un proxy (socks5) proxychains git push -uv origin master Warning: the RSA host key for 'github.com' differs from the key for the IP address '224.0.0.1' Offending ke...
hecha 31.07.2016 - 00:36
0
respuestas

git caché de credenciales y almacén

Me acabo de dar cuenta de que podemos usar la credencial de git para almacenar en caché nuestro nombre de usuario y contraseña, por lo que no necesitamos hacerlo siempre, especialmente si está en el servidor, como por lo general yo agregaría ssh...
hecha 19.12.2018 - 20:42
0
respuestas

Escaneo seguro de los repositorios de git

¿Es posible escanear archivos en una instalación de gitlab de terceros antes de que se descarguen? En el escenario en el que estoy pensando, los colegas están preocupados por la posibilidad de que el malware se adjunte a algún código provenie...
hecha 29.10.2018 - 17:45
1
respuesta

Haciendo un repositorio de API privado vs público

Por lo tanto, actualmente estoy trabajando en la API de una aplicación que atenderá a muchos usuarios. Actualmente, la única información "confidencial" que se almacena mediante la API son los correos electrónicos y los nombres de los usuarios. L...
hecha 11.02.2018 - 14:35
0
respuestas

¿Cuáles son las implicaciones de seguridad de publicar mi servidor web y los archivos de configuración de PHP?

Tengo un servidor web con muchos hosts virtuales, archivos de configuración, etc. Me gustaría rastrear todo mi servidor web & Los archivos de configuración de PHP utilizan Git y los tienen alojados en un repositorio público de GitHub, ya...
hecha 14.03.2018 - 22:29
0
respuestas

¿El git independiente es susceptible de MITM?

¿El protocolo Git independiente es susceptible a MITM donde un atacante se hace pasar por el servidor? Según enlace Hay 3 protocolos principales para usar con un servidor git: HTTP, SSH y Git. Para HTTPS y SSH, parece que es posible u...
hecha 16.06.2017 - 20:05
0
respuestas

¿Sería posible construir un mecanismo de asesoría de seguridad genérico para los repositorios de git?

Parece que se ha vuelto más fácil y, por lo tanto, más común que el software se implemente simplemente sacándolo de un repositorio git, en lugar de hacerlo a través de versiones de lanzamiento. Esto hace que sea difícil saber qué problemas de se...
hecha 07.11.2016 - 13:13
0
respuestas

Almacenar contraseña o token de acceso en una aplicación Java independiente

Tengo una aplicación Java simple que utiliza Eclipse JGit para colocar repositorios remotos en la aplicación para analizar y proporcionar al usuario detalles de métricas de código en sus proyectos. Se supone que esta aplicación puede extraer un...
hecha 05.10.2016 - 22:21