DevOps Pro Moscow 2021

Павел Сорокин

Должность:  Ведущий специалист по тестированию на проникновение

Компания:  Bi.Zone

Страна:  Россия

Биография

Специалист по тестированию на проникновение

Доклад

Спорим, Что Ваш Jenkins Не Настроен Безопасно?

Jenkins — мощный инструмент, являющийся лакомым куском для атакующего. Пароли, токены и ключи, хранящиеся в Jenkins могут позволить атакующему захватить промышленные сервера, базы данных пользователей и т.д. В данном докладе рассмотрены типовые ошибки конфигурации Jenkins, приводящие к возникновению уязвимостей.

Ключевые слова

Jenkins
Security

« Hазад