Domande con tag 'git'

domande con tag
1
risposta

Perché dovrei firmare git commit / tag? Dovrei firmare sia commit che tag?

Domanda facile, ma nessuno lo ha chiesto qui per quanto vedo: Perché dovrei firmare git commit? Per dare qualche altra cosa a cui rispondere c'è anche questa domanda: Perché dovrei firmare tag git (releases)? E infine: Dovrei firmare...
posta 17.08.2016 - 21:19
1
risposta

Cosa c'è di sbagliato nella mancata corrispondenza della chiave dell'host RSA durante l'utilizzo di git?

Stavo spingendo i codici su github da un repository tramite un proxy (socks5) proxychains git push -uv origin master Warning: the RSA host key for 'github.com' differs from the key for the IP address '224.0.0.1' Offending key for IP in...
posta 31.07.2016 - 00:36
0
risposte

git cache delle credenziali e archivio

Ho appena notato che possiamo usare le credenziali git per memorizzare il nostro nome utente e password in modo da non doverlo fare ogni volta, specialmente se è sul server come di solito aggiungerei ssh per i computer locali ma con i server che...
posta 19.12.2018 - 20:42
0
risposte

Scansione sicura dei repository git

È possibile eseguire la scansione di file su un'installazione di gitlab di terze parti prima che vengano scaricati? Nello scenario che sto pensando i colleghi sono preoccupati del potenziale per il malware da collegare ad un codice provenient...
posta 29.10.2018 - 17:45
1
risposta

Creazione di un repository API privato o pubblico

Quindi sto attualmente lavorando all'API di un'applicazione che servirà molti utenti. Attualmente le uniche informazioni "sensibili" che vengono memorizzate utilizzando l'API sono e-mail e nomi utente. L'applicazione consente agli utenti di form...
posta 11.02.2018 - 14:35
0
risposte

Quali sono le implicazioni sulla sicurezza della pubblicazione del mio server web e dei file di configurazione PHP?

Ho un server web con molti host virtuali, file di configurazione, ecc. Mi piacerebbe tenere traccia di tutti i miei server web e amp; File di configurazione PHP che utilizzano Git e li hanno ospitati su un repository pubblico GitHub, in quant...
posta 14.03.2018 - 22:29
0
risposte

Il git standalone è suscettibile al MITM?

Il protocollo Git standalone è suscettibile al MITM in cui un utente malintenzionato impersona il server? Secondo link Esistono 3 protocolli principali da utilizzare con un server git: HTTP, SSH e Git. Per HTTPS e SSH sembra possibile...
posta 16.06.2017 - 20:05
0
risposte

Sarebbe possibile costruire un meccanismo di consulenza di sicurezza generico per i repository git?

Sembra essere diventato più facile, e quindi più comune per il software da distribuire semplicemente controllandolo da un repository git, piuttosto che passare attraverso le versioni di rilascio. Ciò rende difficile sapere quali potrebbero esser...
posta 07.11.2016 - 13:13
0
risposte

Memorizzazione di password o token di accesso nell'app Java standalone

Ho una semplice app Java che usa Eclipse JGit per estrarre archivi remoti nell'app per analizzare e fornire all'utente i dettagli della metrica del codice sui loro progetti. Questa app dovrebbe essere in grado di estrarre un repository in qualsi...
posta 05.10.2016 - 22:21
3
risposte

L'utilizzo di Git solleva un problema di sicurezza valido? Se é cosi, come? [chiuso]

Si tratta di Git puro e semplice ; NON i problemi di sicurezza legati all'uso di servizi di terze parti come Github o Gitlab. Mentre lavoravo a un progetto di sicurezza closed source, durante una riunione uno degli sviluppatori senior su u...
posta 29.05.2018 - 07:19