本周早些时候，Jenkins基础架构团队发现必威国际有限公司了一次针对我们已弃用的Confluence服务的成功攻击。我们立即做出回应，在调查潜在影响的同时，将受影响的服务器离线。目前，我们没有理由相信任何Jenkins版本、插件或源代码受到了影响。必威国际有限公司到目前为止，我们了解到Confluence CVE-2021-26084漏洞被用于…

Kubernetes集必威国际有限公司群上的后台Jenkins自定义资源使用声明式YAML配置文件进行部署;因此，在这些文件中声明的一些插件可能包含安全警告。所以除了在网站上手动检查，用户没有办法知道。这个项目的目的是在创建/更新一个新的Jenkins自定义资源之前增加一个额外的验证步骤。必威国际有限公司该项目旨在…

Jenkins是必威国际有限公司一种CI/CD解决方案，因此，至关重要的是，作为其组成部分的开放源码插件不能让它们所使用的系统暴露任何安全风险和漏洞。正是在这种环境下，我们作为一个审计/代码评审团队来跟踪和报告这样的缺陷和有问题的实践。我们和Jenkins安全公司合作过…必威国际有限公司

一个多月前，GitHub宣布了其代码扫描解决方案的普遍可用性。它基于CodeQL，这使得为它编写查询并使用CodeQL GitHub操作、CodeQL命令行工具或在lgtm.com上运行查询变得非常容易。Jenkins插件中发现的许多安全漏洞都非常相似，不幸的是，它们通常是特定于……必威国际有限公司

今天安全建议的眼尖的读者可能已经注意到，我们认为跨站脚本(XSS)漏洞的严重性“高”。这与之前的安全报告有所不同，在之前的报告中，类似的漏洞得分为“中等”。我们遵循CVSS 3.0版本的指导方针，我们分配给这些问题的严重性。他们的XSS漏洞的例子，以及其他软件中的XSS漏洞，…

Azure Key Vault是一个用于安全管理密钥、机密和证书的产品。我很高兴地宣布Azure密钥库插件中的两个新特性:一个将Jenkins和Azure密钥库紧密连接起来的证书提供商。必威国际有限公司非常感谢Jie Shen与配置即代码插件的集成。这些变化是在v1.8中发布的，但请确保运行插件的最新版本，有…

Spotbugs是Jenkins和许多其他Java项目中使用必威国际有限公司的一个实用程序，用于检测常见的Java编码错误和bug。它被集成到构建过程中，以便在合并和发布代码之前改进代码。Findsecbugs是一个Spotbugs插件，它添加了135种漏洞类型，主要集中在OWASP top10和常见弱点枚举(CWE)上。我正在整合…

目录的问题代码重复和安全不是一个分支功能文档解决方案代码重复和安全不是一个分支功能文档这篇文章将描述一些常见问题我已与詹金斯和如何解决他们通过开发通用Webhook引发插件。必威国际有限公司在使用Jenkins时，我经常遇到同样的问题:代码复制和安全——每个存储库中的Jenkins文件。必威国际有限公司一个分支是……

API密钥和秘密很难安全地处理，这可能是您避免考虑的问题。在这篇文章中，我将展示新的AWS秘密管理器凭据提供者插件如何让你将秘密组织到一个地方，并从Jenkins安全地使用它们。必威国际有限公司当CI/CD管道转移到公共云时，凭证管理并没有随之发展。如果你处在这种情况下，…

这是在葡萄牙里斯本举行的DevOps World | Jenkins World 2019演讲的一必威国际有限公司篇演讲博客，是根据NCC集团负责任的信息披露政策发布的。相关Jenkin必威国际有限公司s安全警告:2017-11-08、2017-11-16、2018-06-25、2018-07-30、2018-09-25、2019-02-19、2019-03-06、2019-03-25、2019-04-03、2019-04-17、2019-08-07、2019-09-12、2019-10-01、2019-10-16、2019-10-23。一些漏洞已经宣布，但没有修复，参见詹金斯安全春季清理2019。必威国际有限公司在这篇博文发布之时，大多数公布的漏洞都得到了修复。来加入我们…