💡
gumi Vietnam
  • Home
    • COMPANY POLICY
      • Company Internal Regulation
      • Overtime Register Flow
    • DEVELOPMENT POLICY
      • General
        • Digital Asset Management
        • Server Management
        • Backlog Flow
      • Git Rule
        • Branch Management
        • Committing Code
        • Release Management
          • Create Pull Request (PR)
          • Semantic Versioning
        • Git Security
        • Git Security Checklist
        • Git Flow
        • Rules of Git commit message
        • Information in commit messages
      • Coding Convention
        • HTML/CSS Basic Note
        • Google HTML/CSS Rule
        • Sass Guideline
        • JavaScript Rule
        • Vue.js Rule
          • Style Guide
          • TypeScript with Composition API
          • Nuxt and Typescript Coding Convention
            • Nuxt Coding Convention
            • Typescript Coding Convention
        • PHP Rule
          • Basic Coding Standard
          • Coding Style Guide
        • Mobile Team
          • Architecture
            • MVVM in iOS Swift
            • iOS Clean Architecture
          • Convention
            • Android
              • Kotlin Style Guide
              • Coding Convention
            • iOS
              • Swift Style Guide
    • PRIVACY POLICY AND CLIENT CONFIDENTIALITY
      • Confidentiality Policy
      • Access Production Policy
        • Rule
        • Flow
        • Problem Resolve and Penalty
Powered by GitBook
On this page
  • Các lỗi về security thường gặp khi sử dụng Git
  • 1. Lưu trữ các thông tin Sensitive trên Git
  • 2. Public source code chứa private key lên Git remote / Drive platform

Was this helpful?

  1. Home
  2. DEVELOPMENT POLICY
  3. Git Rule

Git Security

Tài liệu hướng dẫn về các quy tắc bảo mật khi làm việc với Git

PreviousSemantic VersioningNextGit Security Checklist

Last updated 3 years ago

Was this helpful?

Các lỗi về security thường gặp khi sử dụng Git

1. Lưu trữ các thông tin Sensitive trên Git

Vấn đề

Trong quá trình setup mã nguồn của dự án, các thông tin sensitive như password, access key, secret key, customer data, được lưu trữ hoặc dùng trực tiếp trong source code và không được đánh dấu vào .gitignore dẫn đến việc các thông tin được đưa lên Git Server. Đây là điều tối kị và sẽ dẫn đến nguy cơ bị lộ các thông tin bảo mật.

Giải pháp

2. Public source code chứa private key lên Git remote / Drive platform

Vấn đề

Khi không tuân thủ các quy tắc bảo mật thông tin trong mã nguồn thì có thể dẫn đến nguy cơ bị lộ thông tin sensitive khi source code được public (upload lên git với chế độ public)

Ảnh hưởng

Một số thiệt hại về tiền bạc khi bị lộ thông tin bảo mật của AWS

Tại gumi Vietnam

Không ít hơn 3 lần, các thông tin bảo mật như Access Key, Secret Key hay Customer Data bị lộ ra ngoài khi nhân viên upload mã nguồn chứa keys lên github cá nhân với chế độ public, và được AWS / Github gửi email thông báo về việc bị lộ thông tin bảo mật cho khách hàng. Điều này gây thiệt hại về doanh thu cũng như uy tín của gumi Vietnam đối với các khách hàng và đối tác.

Vì vậy để ngăn chặn các tình huống tương tự xảy ra trong tương lai, toàn bộ nhân viên công ty gumi Vietnam phải ý thức được tầm quan trọng của các các dữ liệu nhạy cảm và biết cách bảo vệ chúng để không gây ra những hậu quả nghiêm trọng.

Giải pháp

Xem cần phải đảm bảo trong quá trình phát triển dự án

Bị lộ Access Key và bị tính tền 6000$ chỉ trong vòng một đêm
Một trường hợp bị lộ thông tin AWS và bị tính tiền tổng cộng là 50,000$
Security Checklist