​​​​​heise+ | Softwareabhängigkeiten mit OWASP-Tool überwachen
#ContinousDeliveryTools #ContinuousDelivery #ContinuousIntegration #DevOps #DevSecOps #Hacking #Jenkins #OWASPDependencyCheck #SCM #Sicherheitslücken #Softwareentwicklung #Softwarequalität #CD #CI

Das OWASP-Dependency-Check-Plug-in sorgt für die permanente Überwachung der Softwarelieferkette auf Sicherheitslücken ist Bestandteil jeder DevSecOps-Strategie․

​​​​​Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
#Jenkins #Patches #Plugin #Security #Sicherheitslücken #Softwareentwicklung #Updates

Software-Entwicklungsumgebungen mit Jenkins sind attackierbar․ Bislang sind nur wenige betroffene Plug-ins abgesichert․

​​​​​Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
#Jenkins #Patches #Security #Sicherheitslücken #Updates

Softwareentwickler aufgepasst: Es gibt wichtige Sicherheitsupdates für mehrere Jenkins-Plug-ins․ Angreifer könnten auf Log-in-Daten zugreifen․

​​​​​CloudBees spendiert dem CI-Server Jenkins mehr Leistung und Skalierbarkeit​
#CloudBees #ContinuousDelivery #ContinuousIntegration #Jenkins

High Availability und Horizontal Scalability sind die wichtigsten neuen Jenkins-Funktionen im Enterprise-Service CloudBees CI․​

​​​​​Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
#Jenkins #Patches #Plugin #Security #Sicherheitslücken #Updates

Jenkins kann bei der Softwareentwicklung helfen․ Einige Plug-ins weisen Sicherheitslücken auf․ Ein paar Updates stehen noch aus․