Esistono strutture per i rischi per la sicurezza ( STRIDE , DREAD e altri) che puoi applicare per ottenere un approccio sistematico alla valutazione dei rischi e delle minacce.
TFS è una soluzione Microsoft che implementa una sorta di Git (dalla mia esperienza, non credo che sia una pura integrazione Git, ma potrei sbagliarmi). Offrono prezioso risorse per sicurezza, quindi vale la pena provarlo.
Ci sono molte cose da considerare quando si parla di sicurezza in Git, e bisogna definire i requisiti per questo aspetto. Ad esempio, in Git, ogni persona con accesso ad un repository è autorizzata a scaricare tutti i file in quel repository (questo è indipendente dallo strumento che si usa per gestire il repository). Hanno una copia completa di tutto lì dentro. Potrebbe essere necessario definire diversi repository, a seconda del tipo di progetti con cui si lavorerà.
I backup potrebbero essere più facili da eseguire in una macchina virtuale, ma forse è necessario un criterio di backup per affermare integrità e disponibilità dei dati.
Potresti anche prendere in considerazione i metodi di autenticazione. Essendo un ambiente Windows, potresti persino scegliere di condividere la cartella Git all'interno del tuo dominio e gestirla con permessi utente, ma tieni presente che le prestazioni potrebbero risentirne (Git crea molti oggetti). Sembra che ci siano Active Directory, LDAP e PAM anche per alcuni gestori .
Argomento laterale: The PenTestPartners post " Git Extraction - Abusando dei sistemi di controllo delle versioni "è interessante perché mostra un attacco che ruba oggetti Git. Offre alcune preoccupazioni sull'accesso ai file di configurazione.