2025, №8 - перейти к содержанию номера...
Постоянный адрес этой страницы - https://voenvestnik.ru/23es825.html
Полный текст статьи в формате PDF (объем файла: 179.7 Кбайт)
Ссылка для цитирования этой статьи:
Пахолюк В.В., Крепак И.П. Безопасность в системах контроля версий: угрозы, риски и методы защиты данных // Экономика и безопасность. — 2025, №8. — URL: https://voenvestnik.ru/PDF/23ES825.pdf
Безопасность в системах контроля версий: угрозы, риски и методы защиты данных
Пахолюк Владимир Всеволодович
студент 3 курса бакалавриата, ИБ23-5
факультет Информационных технологий и анализа больших данных
кафедра информационной безопасности
Финансовый университет при Правительстве Российской Федерации
г. Москва, Россия
Крепак Иван Павлович
студент 2 курса аспирантуры, ИБ24-1а
факультет Информационных технологий и анализа больших данных
кафедра информационной безопасности
Финансовый университет при Правительстве Российской Федерации
Руководитель группы информационной безопасности, ООО «Клиника Будь Здоров»
г. Москва, Россия
Аннотация. В статье рассматриваются угрозы и риски, связанные с безопасностью данных в системах контроля версий (СКВ), включая «Git», «Subversion» (SVN) и «Mercurial». Проанализированы основные уязвимости централизованных и распределённых архитектур, а также направления атак на репозитории исходного кода. Рассматриваются внутренние и внешние угрозы, такие как несанкционированный доступ, инсайдерские действия, внедрение вредоносного кода и компрометация интеграционных сервисов. Особое внимание уделено методам защиты, включая контроль доступа, криптографическую защиту, аудит изменений, интеграцию с DevSecOps и безопасное использование облачных сервисов. Практическая значимость исследования заключается в формировании комплексного подхода к защите исходного кода, который является ключевым активом организаций, занимающихся разработкой программного обеспечения.
Ключевые слова: системы контроля версий, информационная безопасность, «Git», «Subversion», «Mercurial», угрозы, риски, защита данных, контроль доступа, DevSecOps, репозиторий.
Контент доступен под лицензией Creative Commons Attribution 4.0 License.
ISSN (Online)
Уважаемые читатели! Комментарии к статьям принимаются на русском и английском языках.
Комментарии проходят премодерацию, и появляются на сайте после проверки редактором.
Комментарии, не имеющие отношения к тематике статьи, не публикуются.
