必威国际有限公司詹金斯安全

詹金斯项必威国际有限公司目非常重视安全问题。我们尽一切努力确保用户能够充分保护其自动化基础设施。为此,我们与Jenkins核心和插件开发人员以及安全研究人员合作,及时修复Jenkins中的安全漏洞,并提高Jenkins的总体安全性。

了解更多关于保护詹金斯必威国际有限公司在詹金斯用户手必威国际有限公司册中。

安全公告

安全咨询是向Jenkins用户公开Jenkins和Jenkins插件中的安全问题的主要方式。您可以在我们的必威国际有限公司安全咨询档案.

我们通过多种渠道宣布发布新的安全咨询:

此外,如果Jenkins管理必威国际有限公司员已影响安装的Jenkins或插件的版本,他们会直接在Jenkins中通知Jenkins管理员已发布的安全问题。

最后,詹金斯项目是一个必威国际有限公司CVE数字管理局,我们在发布安全建议的同时提交CVE元数据,允许使用CVE信息的自动化安全工具识别易受攻击的安装。

即使您在专用网络上运行Jenki必威国际有限公司ns并信任团队中的每个人,Jenkins中的安全问题仍然会影响您:

  • CSRF漏洞即使攻击者无法直接访问Jenkins,也存在风险。必威国际有限公司

  • Jenki必威国际有限公司ns是否使用其他人编写的构建脚本构建您尚未审核的源代码,并在其web UI上显示生成的报告?所有这些都是潜在的安全问题。

如何报告安全漏洞

如果您在Jenkins中发现漏洞,请在必威国际有限公司安全项目. 该项目的配置方式只有报告者、维护者和Jenkins安全团队才能看到详细信息。通过限制对这些潜在敏感信息的访问,核心和插件维护人员可以开发安全的有效安全修复程序。我们提供了问题报告指必威国际有限公司南,并概述了我们的问题报告流程报告安全漏洞.

如果您无法使用我们的问题追踪器进行报告,您还可以将报告发送至私人Jenkins安全团队邮件列表:必威国际有限公司必威国际有限公司詹金西-cert@googlegroups.com

为了表示我们对你的帮助的感谢,我们将派你去小赏金对于私下报告的,有效的漏洞报告。

了解更多

我们如何处理插件中的漏洞

我们努力及时修复Jenkins和插件中的所有安全漏洞。然而,插件的数量和多样性以及维护者的自主性使必威国际有限公司得这一点无法保证。

我们如何安排安全咨询

有关我们如何安排安全咨询和安全更新的信息。

我们如何解决安全问题

Jenkins项目中开发安全修复程序的指南。必威国际有限公司

插件维护者的信息

詹金斯安必威国际有限公司全团队就一个安全漏洞联系了我。现在怎么办?

管理员信息

本页介绍Jenkins用户和管理员需要了解的有关Jenkin必威国际有限公司s安全过程的所有信息。

给记者的礼物

为了表示我们对您的帮助的感谢,我们将向您发送一份小型奖励,奖励您私下报告的有效漏洞报告。

必威国际有限公司詹金斯CVE数字管理局

Jenk必威国际有限公司ins项目是由Jenkins项目发布的Jenkins和Jenkins插件的CVE数字管理局(CNA)。

关于詹金斯安全小组必威国际有限公司

Jenk必威国际有限公司ins安全团队是由Jenkins安全官员领导的志愿者团队,负责对安全漏洞进行分类和修复。

安全小组的改进

这些是Jenkins安全团队成员的一些贡献,这些贡献没有作为安全修复程序提供,但仍然与安全相关必威国际有限公司。