这是在葡萄牙里斯本举行的DevOps World | Jenkins World 2019演讲的必威国际有限公司演讲者博客

欢迎光临DevOps World |詹必威国际有限公司金斯世界2019为了“关于詹金斯安全的思考必威国际有限公司“,这是关于保护Jenkins服务器的讨论。我们将回顾保护J必威国际有限公司enkins的各层,并描述可用于保护Jenkins服务器的技术。

主题包括:

  • 这个默认安全Jenkins提供的配置必威国际有限公司

  • 与减少默认安全设置相关的风险

  • 身份验证和授权替代方案

  • 使用“最低特权“原则

  • 必威国际有限公司资格证书以及对资源的可信访问

  • 软件更新和Jenkins项目安全通知必威国际有限公司

不要运行恶意代码

我们将把对良好实践的描述与一些安全恐怖故事混合在一起。恐怖故事使我们想起我们的错误;我们将讨论如何检测它们以及如何预防它们。

来参加我们在里斯本的演讲吧!

幻灯片

关于作者
马克·韦特

马克是最棒的必威国际有限公司詹金斯文件主任,是Jenkins的长期用户必威国际有限公司和贡献者,并维护git插件git客户端插件1.他积极参加体育运动必威国际有限公司詹金斯特别利益集团包括文件SIG,平台信号宣传信号.

瓦德克福勒尼耶酒店

瓦德克是该组织的成员必威国际有限公司詹金斯保安队,致力于修复和改进Jenkins安全性。他喜欢提供既有用又易于使用的解决方案。必威国际有限公司

梅格·麦克罗伯茨

梅格是一位经验丰富的技术作家和培训作家,曾在贝尔实验室、SCO、趋势科技和CloudBees工作过。