针对GitHub的几项安全践行
发布时间:2022-07-27 11:04:25 所属栏目:安全 来源:互联网
导读:由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件,那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库,迁移到另一个依赖项或存储库的潜在风险。可见,基于此类高度互连性,Github平台及内容的安全性显得尤为重要。每个贡献者
|
由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件,那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库,迁移到另一个依赖项或存储库的潜在风险。可见,基于此类高度互连性,Github平台及内容的安全性显得尤为重要。每个贡献者和用户都应当专注于创建安全可靠的开发环境。 下面,我将和您讨论针对代码安全防护的八项实践。GitHub用户可以根据实际情况进行对标和实现。 加强访问控制 实施适当的访问控制是增强安全性的最佳实践之一。这不仅仅体现在GitHub上,对于任何需要保障代码安全性的环境皆是如此。 您是否注意到:代码、配置文件或提交的消息,都可能成为被攻击的网关,向其他GitHub存储库泄露机密信息。 为了防止敏感数据被添加到存储库中,请考虑使用诸如git-secrets(请参见--https://github.com/awslabs/git-secrets)或vault(请参见--https://www.vaultproject.io/)之类的密钥管理工具。这些工具会扫描您的代码库,并在代码或配置文件中检测到敏感信息时,立即终止构建。 您也许会在意识到GitHub存储库里有敏感信息泄漏时,立即将其删除。但是,GitHub会在您的存储库中保留所有提交的历史记录。因此仅删除数据是远远不够的,您需要从GitHub存储库的历史记录中清除掉相应的文件(请参见--https://help.github.com/articles/removing-sensitive-data-from-a-repository/)。 同时,为了提高安全性,您也需要将那些已经泄露出去的密钥(包括:密码和令牌),及时设置为失效状态。 为脆弱的依赖项启用安全警报 随着从事的项目越来越多,GitHub用户会发现他们越来越难管理好纷繁复杂的依赖关系。不过幸运的是,GitHub为您提供了自动化安全警报的机制,可以帮助您检测到存储库中脆弱的依赖项。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号