Categoria

Git Security

Pagina 1 di 1

Git Security

Git Security: sicurezza dei repository, signed commits, hook pre-commit per segreti, scanning automatico della history per credenziali leaked.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire Git Security nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

Git Security Persistence Techniques Cybersecurity per PMI Sviluppo Sicuro

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI Le macchine degli sviluppatori sono il punto di ingresso preferito per cercare persistenza in una PMI. Git offre tre vettori ignorati: hooks locali in `.git/hooks/`, alias con prefisso `!` in `~/.gitconfig`, e CVE-2024-32002 che ha trasformato `git clone --recurse-submodules` in code execution. Cosa cercare in audit, e perché un endpoint developer compromesso vale più di un server. Continua a leggere
Ultima modifica: