Специалист по тестированию на проникновение

Jenkins — мощный инструмент, являющийся лакомым куском для атакующего. Пароли, токены и ключи, хранящиеся в Jenkins могут позволить атакующему захватить промышленные сервера, базы данных пользователей и т.д. В данном докладе рассмотрены типовые ошибки конфигурации Jenkins, приводящие к возникновению уязвимостей.