Schlagwort-Archive: Jenkins

Sicherheitsrisiko durch die Standardeinstellungen im Jenkins-Automatisierungsserver

Originalartikel von David Fiser

Jenkins ist ein weit verbreiteter quelloffener Automatisierungsserver für Entwickler, vor allem in DevOps-Teams. Er erledigt vor allem Aufgaben wie Software-Projekt-Builds oder die automatisierte Integration von Komponenten ins Anwendungsprogramm. Der Einsatz von Jenkins bietet viele Vorteile und bringt auch eine gewisse Sicherheit mit. Doch entdeckten die Sicherheitsforscher auch potenzielle Security-Probleme, wie Missbrauch der Shell oder Remote-Code-Ausführung auf dem Master.
Weiterlesen