必威国际有限公司詹金斯安全

Jenk必威国际有限公司ins项目认真对待安全。我们尽一切努力确保用户可以充分保护其自动化基础架构。为此,我们与Jenkins核心和插件开发人员以及安全必威国际有限公司研究人员合作,及时修复Jenkins的安全漏洞,并一般地提高Jenkins的安全性。

学习更多关于保护詹金斯必威国际有限公司在Jenkin必威国际有限公司s用户手册里

安全咨询

安全咨询是公开通知Jenkins用户关于Jenkins和Jenkins插件的安全问题的主要方式。必威国际有限公司您可以找到我们所有过去的安全咨询安全咨询档案

我们通过多个渠道宣布发布新的安全咨询:

此外,如果他们在安装的Jen必威国际有限公司kins或插件版本中,Jenkins管理员会在Jenkins中直接通知发布的安全问题。

最后,Jenkins项目是必威国际有限公司一个CVE号码权限,我们将CVE元数据同时提交安全性建议,允许使用CVE信息的自动安全工具来识别易受攻击的安装。

即使您在私人网络上运行Jenki必威国际有限公司ns并信任团队中的每个人,Jenkins的安全问题也可以影响您:

  • CSRF漏洞即使攻击者无法直接访问Jenkins,也是一种风险。必威国际有限公司

  • Jenki必威国际有限公司ns构建您没有审核的源代码,使用Build Scripts Idens写入其他人写入,在其Web UI上显示生成的报告?所有这些都是潜在的安全问题。

如何报告安全漏洞

如果您在Jenkins中找到漏洞,请在问题跟踪器下报告必威国际有限公司安全项目。该项目以这样的方式配置,即只有记者,维护者和Jenkins安全团队可以看到细节。必威国际有限公司限制对此潜在敏感信息的访问允许核心和插件维护者开发有效的安全修复程序来申请。我们提供问题报告指南及我们的进程概述报告安全漏洞

如果您无法使用我们的问题跟踪器报告,您还可以将报告发送给私人Jenkins安全团队邮件列表:必威国际有限公司必威国际有限公司jenkinsci-cert@googlegroups.com.

为了展示我们的帮助,我们会寄给你一个小的奖励私人报告,有效的漏洞报告。

了解更多

我们如何处理插件中的漏洞

我们努力及时修复Jenkins和插件中的所有安全漏洞。必威国际有限公司然而,插件和维护人员自主权的数量和多样性使得这是不可能的保证。

我们如何安排安全报告

有关我们如何安排安全建议和安全更新的信息。

我们如何修复安全问题

在Jenkins项目中开发安全性修复的指南。必威国际有限公司

插件维护者的信息

Jenk必威国际有限公司ins Security团队联系了我关于安全漏洞的信息。怎么办?

管理员的信息

本页面解释了Jenkins用户和管理员需要了解的关于Jenk必威国际有限公司ins安全进程的所有内容。

记者的礼物

为了表现出对您的帮助,我们会向您发送一个私人报告的有效漏洞报告的小额奖励。

必威国际有限公司Jenkins CVE NUMBERS权限

Jenk必威国际有限公司ins项目是Jenkins项目的Jenkins和Jenkins插件的CVE号码权限(CNA)。

关于Jenkins安必威国际有限公司全团队

詹金斯安必威国际有限公司全团队是由詹金斯安全官员领导的一组志愿者,负责分类和修复安全漏洞。

安全团队的改进

这些是Jenkins安全团队成员的一些贡献,该团队不会作为安全修复程序交付,但仍然是安全相关的必威国际有限公司。

Baidu