So etwas wie echte Zugangsdaten gehören nicht in die Versionsverwaltung. einfach beim deploy Prozess die Live config Dateien einsetzen.

Dazu braucht es ausgebildete Entwickler. Denn es ist halt viel einfacher, einfach alles ins git zu commiten. Besonders im Umgang mit Containern, wenn der Entwickler nicht einmal weis, wie er im Jenkins/Openshift (whatever fancy tool) die Zugangsdaten sicher ablegt und dann auch sicher aufrufen kann. Da ist es halt einfacher die application.properties/config.json/config.php/... mit einzuchecken, direkt vorkonfiguriert. Weis gar nicht wie oft ich das schon erlebt habe... selbst bei Versicherungen (resp. deren Softwarehanseln), die mit Patientendaten arbeiten.

Passwörter in Git - DSGVO: Proton vergisst Git-Zugang auf Datenschutzwebseite

‹
Thema
›

Neues Thema

Passwörter in Git

Autor: d0p3fish 30.04.20 - 14:45

So etwas wie echte Zugangsdaten gehören nicht in die Versionsverwaltung.
einfach beim deploy Prozess die Live config Dateien einsetzen.
Re: Passwörter in Git

Autor: slacki 30.04.20 - 17:53

Dazu braucht es ausgebildete Entwickler. Denn es ist halt viel einfacher, einfach alles ins git zu commiten.
Besonders im Umgang mit Containern, wenn der Entwickler nicht einmal weis, wie er im Jenkins/Openshift (whatever fancy tool) die Zugangsdaten sicher ablegt und dann auch sicher aufrufen kann.
Da ist es halt einfacher die application.properties/config.json/config.php/... mit einzuchecken, direkt vorkonfiguriert.
Weis gar nicht wie oft ich das schon erlebt habe... selbst bei Versicherungen (resp. deren Softwarehanseln), die mit Patientendaten arbeiten.

‹
Thema
›

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Passwörter in Git

Passwörter in Git

Autor: d0p3fish 30.04.20 - 14:45

Re: Passwörter in Git

Autor: slacki 30.04.20 - 17:53