您可以应用一些安全风险框架（STRIDE、DREAD等）来获得评估风险和威胁的系统方法。

TFS 是一个微软的解决方案，它实现了一种 Git（根据我的经验，我不相信它是一个纯粹的 Git 集成，但我可能错了）。它们确实为安全提供了宝贵的资源，因此值得一试。

在谈论 Git 中的安全性时，需要考虑几件事，并且您需要定义这方面的要求。例如，在 Git 中，每个有权访问存储库的人都可以下载该存储库中的每个文件（这与您用于管理存储库的工具无关）。他们得到了那里所有东西的完整副本。您可能需要定义多个存储库，具体取决于您将使用的项目类型。

备份可能更容易在虚拟机中执行，但您可能需要一个备份策略来保证数据的完整性和可用性。

您可能还需要考虑身份验证方法。它是一个 Windows 环境，您甚至可以选择在您的域内共享 Git 文件夹并使用用户权限对其进行管理，但请记住，性能可能会因此受到影响（Git 创建了很多对象）。某些经理似乎也有活动目录、LDAP 和 PAM 。

附带主题：PenTestPartners 的帖子“ Git 提取 – 滥用版本控制系统”很有趣，因为它显示了一种窃取 Git 对象的攻击。它提供了一些关于访问配置文件的问题。