Есть ли причина не хранить файлы хранилища ключей в системе контроля версий? Есть ли риск для безопасности?
1 ответ
Вы не должны хранить файлы хранилища ключей в своем хранилище управления версиями, так как при этом существует огромный риск для безопасности. Вопрос не в том, насколько это рискованно, а в том, что это просто ненужный риск, особенно когда лучшие практики требуют, чтобы вы не включали учетные данные безопасности в свой исходный код / репозиторий (держите код и логику приложения отдельно). из данных).
Теперь с точки зрения серьезности, это огромный риск для безопасности, за исключением лучших практик. Несколько сторонних инструментов уже были разработаны для извлечения закрытых ключей из существующего хранилища ключей (два примечательных примера - это jksExportKey и KeyStore Explorer, хотя обратите внимание, что также существует несколько других инструментов).