darkreading
27.01.2022, 10:36 Uhr
Argumente für das Sichern von Quellcode
Angesichts der zunehmenden Bedenken hinsichtlich der Sicherheit von Unternehmensdaten empfehlen Sicherheitsexperten Unternehmen dringend, ihre GitLab-, GitHub- und BitBucket-Repositorys zu sichern.
Diese Plattformen erfreuen sich grosser Beliebtheit: GitHub hat mehr als 73 Millionen Entwickler und 200 Millionen Repositories, GitLab schätzt 30 Millionen registrierte Nutzer, und BitBucket meldete 10 Millionen Nutzer im Jahr 2019. Unternehmen und Einzelpersonen verlassen sich gleichermassen auf Plattformen wie GitHub, GitLab und BitBucket, um ihren Quellcode zu speichern und zu verwalten und ihre Entwicklungsprojekte am Laufen zu halten.
Wenn sich Sicherheitsteams keine Sorgen um den auf diesen Plattformen gespeicherten Quellcode machen, sollten sie es tun, denn die Wahrscheinlichkeit ist gross, dass ihre Entwickler zumindest ein paar Projekte dort aufbewahren. Einige Angriffe der letzten Jahre haben die Bedrohung verdeutlicht: Ein Ransomware-Angriff im Jahr 2019 löschte plattformübergreifend Git-Quellcode-Repositories und ersetzte sie durch eine Lösegeldforderung. Es besteht auch das Risiko von Ausfallzeiten, wie es der Fall war, als GitHub im Juni 2020 für mindestens zwei Stunden ausfiel. Die Kosten für den Verlust von Quellcode sind hoch, sagt John Bambenek, Hauptbedrohungsjäger bei Netenrich. "Alles, was für ein Unternehmen wichtig ist, sollte gesichert werden", sagt er. "Eine gute Faustregel lautet: 'Kann das Unternehmen ohne diese Daten weiterarbeiten?' Und wenn die Antwort nein lautet, muss es einen Backup-Plan geben." Den vollständigen englischsprachigen Beitrag zu diesem Thema lesen Sie auf dieser Seite von darkreading.com.