Actualmente en las empresas de consultoría, muchos proyectos necesitan usar repositorios de código, pero éstos no son una buena opción si son públicos y están en la nube. Algunos repositorios de este tipo son GitHub o Bitbucket.
Toda la información que se sube a estos repositorios pasa a ser almacenada fuera de las infraestructuras de las empresas o del cliente. Y según la configuración, la información se vuelve pública y por lo tanto accesible a todo el mundo.
Siempre se deben usar herramientas corporativas, que normalmente son sin coste a los proyectos y con una instancia gitlab corporativa.
Las herramientas corporativas son revisadas desde el departamento de seguridad y privacidad de las compañías, y lo más importante, cumplen con los estándares y legislación vigente.
El código fuente publicado puede utilizarse para:
Divulgación de contenido:Ataque a la infraestructura:
Si existen datos sobre las infraestructuras en el código subido al repositorio público, pueden se usados para realizar un ataque.
Comentarios
Publicar un comentario