Наиболее безопасный репозиторий – собственный

Журналисты Cyber Media обратили внимание на недавние истории с атаками через GitHub и пришли к выводу, что число таких угроз будут только расти. Руководитель технического направления ARinteg Григорий Кононенко прокомментировал изданию самые частые сценарии атак на репозитории кода и способы защиты от них.

Так, по поводу внедрения вредоносного кода для создания закладок в легитимном ПО заметил, что «если в компании правильно выстроен цикл разработки и проводится систематический анализ кода, то симптоматика такого сценария будет сильно выражена, а современные технологии позволяют автоматизировано выявлять подобные уязвимости в 90% случаев».

А на вопрос про наиболее безопасный репозиторий ответил, что это «наш собственный»: «Мы всю кодовую базу, включая используемые компоненты, храним на своих серверах». Все подробности – в статье «Опасные связи: как преступники взламывают ИТ-продукты через GitHub».