heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
heise-Angebot: iX-Workshop: CI/CD mit Jenkins (Last Call)
#CICD #ContinuousIntegration #DevOps #Jenkins

Für DevOps Engineers und Entwickelnde: Software-Qualität optimieren mit Jenkins, dem bewährten Werkzeug für Continuous Integration und Continuous Delivery․
Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
#Jenkins #Patchday #Plugin #Sicherheitslücke #Updates

Angreifer könnten Jenkins-Instanzen über mehrere Sicherheitslücken attackieren․ Dagegen abgesicherte Versionen stehen zum Download bereit․
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
#Jenkins #Patchday #PlugIns #Sicherheitslücke #Updates

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen․ Etliche Patches lassen aber noch auf sich warten․
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
#Jenkins #Patchday #PlugIns #Sicherheit #Sicherheitslücke #Updates

Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar․ Bislang sind noch nicht für alle Sicherheitspatches erschienen․
CloudBees stärkt Low-Code-DevSecOps-Angebot durch Übernahme von ReleaseIQ
#CloudBees #ContinuousDelivery #ContinuousIntegration #DevSecOps #FeatureManagement #Jenkins

Mit dem Software-as-a-Service von ReleaseIQ erweitert CloudBees seine CI/CD-Dienste um ein Low-Code-Release-Managementsystem mit integrierter Observability․
heise+ | Softwareabhängigkeiten mit OWASP-Tool überwachen
#ContinousDeliveryTools #ContinuousDelivery #ContinuousIntegration #DevOps #DevSecOps #Hacking #Jenkins #OWASPDependencyCheck #SCM #Sicherheitslücken #Softwareentwicklung #Softwarequalität #CD #CI

Das OWASP-Dependency-Check-Plug-in sorgt für die permanente Überwachung der Softwarelieferkette auf Sicherheitslücken ist Bestandteil jeder DevSecOps-Strategie․
Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
#Jenkins #Patches #Plugin #Security #Sicherheitslücken #Softwareentwicklung #Updates

Software-Entwicklungsumgebungen mit Jenkins sind attackierbar․ Bislang sind nur wenige betroffene Plug-ins abgesichert․
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
#Jenkins #Patches #Security #Sicherheitslücken #Updates

Softwareentwickler aufgepasst: Es gibt wichtige Sicherheitsupdates für mehrere Jenkins-Plug-ins․ Angreifer könnten auf Log-in-Daten zugreifen․
CloudBees spendiert dem CI-Server Jenkins mehr Leistung und Skalierbarkeit​
#CloudBees #ContinuousDelivery #ContinuousIntegration #Jenkins

High Availability und Horizontal Scalability sind die wichtigsten neuen Jenkins-Funktionen im Enterprise-Service CloudBees CI․​
Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
#Jenkins #Patches #Plugin #Security #Sicherheitslücken #Updates

Jenkins kann bei der Softwareentwicklung helfen․ Einige Plug-ins weisen Sicherheitslücken auf․ Ein paar Updates stehen noch aus․