Git Pie: A Arte Ancestral do Versionamento 🥧 Help

Melhores Práticas de Segurança no Git

Princípios Fundamentais

Pilares de Segurança

SegurançaPrevençãoDetecçãoRespostaAnáliseConfiguraçãoTreinamentoMonitoramentoAlertasAuditoriaIncidentesRecuperaçãoDocumentação

Configurações Seguras

Repositório

# Proteger branch principal git config branch.main.protect true # Verificar objetos na transferência git config transfer.fsckObjects true # Assinar commits automaticamente git config commit.gpgsign true

Hooks de Segurança

#!/bin/sh # pre-commit if ! security-check; then echo "Falha na verificação de segurança" exit 1 fi

Controle de Acesso

Modelo de Permissões

Básico

Dev

Admin

Usuários

Roles

Read

Write

Admin

Clone/Pull

Push/Merge

Settings

Políticas

+------------------------+ | POLÍTICAS | | | | • Menor privilégio | | • Revisão regular | | • Logs de acesso | | • Tempo limitado | | • Aprovações | +------------------------+

Proteção de Branches

Configurações

branches: main: protection: required_reviews: 2 required_checks: true enforce_admins: true linear_history: true

Workflow

MainReviewPull RequestDeveloperMainReviewPull RequestDeveloperCreateRequest reviewApproveMerge

Gestão de Secrets

Estratégias

Nunca

Sempre

Config

Temp

Secrets

Git

Vault

Env

Memory

Ferramentas

  1. HashiCorp Vault

  2. AWS Secrets Manager

  3. Azure Key Vault

  4. GitGuardian

  5. git-secrets

Monitoramento

Sistema de Logs

Coleta

Análise

Storage

Ação

Eventos

Logs

Alertas

Arquivo

Resposta

Métricas Importantes

+------------------------+ | MÉTRICAS | | | | • Tentativas acesso | | • Commits rejeitados | | • Secrets detectados | | • Vulnerabil
22 abril 2025
Autenticação no GitMigrando para Git