jenkins - 如何在詹金斯的控制台日志上找到正在打印凭据的作业
问题描述
我正在从事一个安全项目,我需要防止敏感数据的输出。我们在 Jenkins 机器上运行了 100 多个作业,并且很难逐个检查作业。有什么方法可以检查正在打印的作业控制台输出中的凭据?有人可以建议。谢谢。
解决方案
您可以查看实现 jenkins 掩码密码插件并在控制台输出中以纯文本形式隐藏您的密码打印,而不是查看 jenkins 控制台输出的密码/凭据。有一些工具可用于扫描 jenkins 控制台日志。其中一个工具是 Veracode Jenkins 插件。在找到任何方法之前,您可以限制可以看到控制台的访问权限。您可以为此使用基于矩阵的安全性,并且只有管理员才能看到控制台日志。
谢谢, Subhadeep
推荐阅读
- apache-kafka - 卡夫卡在存储新消息后截断了它们
- javascript - 需要帮助尝试使用 UserScript 在网站上“自动”更改颜色
- python-3.6 - 用于 xgboost 的基于 F1 的自定义评估函数 - Python API
- mozilla-deepspeech - DeepSpeech:区分演讲者
- xamarin - 我可以使用一个参数同时在模板上设置多个属性吗?
- android - 安装在 Android 设备中的已发布 APK 被 Play Protect 阻止错误
- angular - Angular 4 需要时间来影响实时网站上的新变化
- php - image/intervention: jpg/png转换成webp时生成的空白图片
- c# - 为什么在使用鼠标单击时使用 navmeshagent 播放器会到达一个点并继续移动到那里?
- ios - 在情节提要中使用 xib 文件是个好主意吗