如何防止将秘密和凭据提交到Git存储库


如何防止将秘密和凭据提交到Git存储库

文章插图
【如何防止将秘密和凭据提交到Git存储库】 
问题陈述在软件开发生命周期中,我们需要始终处理凭证,密码和机密 。
早些时候,当我们进行应用程序开发时,我们唯一需要考虑的就是数据库密码管理 。但是如今,随着云的使用不断增加,我们还需要处理各种密钥,服务帐户,服务主体等 。
通常,我已经看到,如果开发人员没有经验或不够成熟,无法理解安全方面,那么他们可能最终会在源代码存储库中提交密码,服务帐户或任何其他机密 。
如果您使用的是公共或公共托管的回购协议,或者甚至在整个组织中都可以访问的私有回购协议,那将是灾难性的 。
请记住,无论您采用的技术策略有多么强大,系统的安全性仅取决于其最薄弱的环节 。


    推荐阅读