GitHub, la plataforma líder en hospedaje de código, ha desempeñado un papel crucial durante más de una década en la integración de autenticación empresarial a través de SAML (Language de Marcado de Aserciones de Seguridad). Desde el lanzamiento de GitHub Enterprise Server 2.0.0 en noviembre de 2014, SAML ha permitido a las empresas utilizar el inicio de sesión único (SSO) para conectar sus proveedores de identidad con una variedad de productos de GitHub, facilitando la gestión de políticas de acceso y organizaciones.
La implementación de SAML 2.0 ha requerido del equipo de GitHub un meticuloso trabajo en la especificación del proceso de autenticación, estableciendo confianza entre proveedores de identidad y sus productos. Esto incluye desde la generación de metadatos hasta el procesamiento seguro de respuestas SAML, áreas críticas en cuanto a seguridad, ya que cualquier error puede llevar a fallas en la autenticación o suplantaciones de identidad.
La complejidad de esta implementación se debe a la intensa dependencia de análisis de XML y criptografía, lo que implica adherirse a complejas normas de firma y cifrado XML. Esta intrincada superficie de ataque hace que el código sea especialmente vulnerable, lo que ha mantenido al equipo de GitHub en una constante vigilancia y corrección de vulnerabilidades.
A pesar de los esfuerzos continuos y colaboraciones con investigadores de seguridad, las preocupaciones en torno a la naturaleza compleja de SAML llevaron a GitHub a reevaluar su estrategia. Este proceso comenzó al examinar la biblioteca ruby-saml, valorada por su comunidad activa, lo que finalmente motivó su integración tras considerar múltiples opciones.
Durante la implementación de la nueva biblioteca, se realizaron pruebas A/B para evaluar cambios en la lógica de procesamiento, garantizando una transición estable y segura. Además, se enfocaron en la validación de esquemas y minimización de la superficie de ataque, logrando una reducción en la complejidad de procesamiento de entradas al aplicar validaciones más estrictas.
La decisión de introducir una estrategia de doble análisis, utilizando tanto la biblioteca antigua como la nueva, refuerza la implementación de GitHub, mitigando el impacto de posibles vulnerabilidades futuras. Esta estrategia ha permitido a GitHub manejar con eficacia casi un millón de respuestas SAML diarias, ofreciendo una resiliencia renovada.
A través de estos cambios, la experiencia de GitHub se presenta como un ejemplo a seguir para otros equipos que enfrentan desafíos similares en sus bases de código, resaltando la importancia de experimentar y validar de manera incremental y basada en datos.
