Jenkins secrets quiz

Сегодня мы сделаем небольшой квиз. У команды разработки есть Jenkins, используемый для сборки. Jenkins в свою очередь необходимы секреты для получения доступа к сторонним prod-системам (разработчики используют плагин сredentials-binding). Разработчики самостоятельно пишут groovy-скрипты в Jenkins с выданными правами на запись и запуск согласно матрице доступов. Безопасно ли это?

Ответ будет завтра.

#dev #ops #talks

Security Wine (бывший - DevSecOps Wine)

Jenkins secrets quiz

Сегодня мы сделаем небольшой квиз. У команды разработки есть Jenkins, используемый для сборки. Jenkins в свою очередь необходимы секреты для получения доступа к сторонним prod-системам (разработчики используют плагин сredentials-binding). Разработчики самостоятельно пишут groovy-скрипты в Jenkins с выданными правами на запись и запуск согласно матрице доступов. Безопасно ли это?

Ответ будет завтра.

#dev #ops #talks

hottg.com/sec_devops/515

3.0K viewsDenis Yakimov, edited  Aug 5, 2021 at 13:23