J'apprends à propos de CruiseControl.NET pour implémenter l'intégration continue dans mon projet open source. Il semblerait que CruiseControl.NET devra fonctionner sur mon ordinateur personnel, et il va construire et exécuter de nouvelles révisions automatiquement et immédiatement! Il ne semble pas qu'il faille un scientifique spécialiste des fusées pour pirater un serveur CruiseControl.NET. Est-il dangereux à utiliser, ou existe-t-il des méthodes pour le sécuriser? Par exemple, un super bac à sable.CruiseControl.NET est-il un risque de sécurité pour les projets Open Source?
1
A
Répondre
3
Généralement, vous pouvez configurer une branche maîtresse à laquelle vous avez autorisé l'accès et fusionner les modifications dans cette branche par rapport aux autres, de sorte que vous puissiez vérifier le code avant de valider. Donnez ensuite aux membres approuvés l'accès à cette branche pour déléguer l'examen du code avant qu'il n'atteigne votre branche testing.
Vous pouvez probablement (en fonction de l'environnement d'exécution) également mettre en place une prison d'exécution pour empêcher le code malveillant d'accéder aux ressources restreintes. En outre, l'exécution de tests en tant qu'utilisateur restreint aide. Donc, ma réponse serait non, si vous comprenez ce qui se passe et pouvez atténuer ces risques.
Questions connexes
- 1. Les projets Java open source pour s'impliquer?
- 2. asp.net projets open source
- 3. Promotion Open Source Projets
- 4. Projets Open Source XQuery
- 5. Tous les projets open source utilisant Linq2SQl?
- 6. Projets printaniers Open Source source d'inspiration
- 7. Recherche de ressources pour expliquer un risque de sécurité
- 8. Projets Open-Source, de bons liens?
- 9. Projets open source d'inventaire matériel/logiciel
- 10. Python + réseau social Django projets open source
- 11. Tests de régression dans les projets open source?
- 12. Meilleur site d'hébergement de projets open source pour les projets .NET
- 13. bibliothèques/projets open source utiles sous Windows
- 14. Projets Open Source qui utilisent Pex
- 15. Projets open source d'autres parties du monde
- 16. Les GUID visibles constituent-ils un risque de sécurité?
- 17. projets open source en utilisant ORM Doctrine
- 18. contribuant aux projets open source ASP .NET
- 19. Projets open source utilisant asp.net mvc + silverlight
- 20. Trouver d'autres codeurs open-source pour divers projets?
- 21. Les meilleurs projets open source WPF que vous avez vus
- 22. Contributions et contributeurs anonymes dans les projets Open Source
- 23. Existe-t-il de jolies bibliothèques/projets open source pour implémenter un système de connexion pour les utilisateurs utilisant php?
- 24. Dons pour les outils open source
- 25. Contribution Open Source pour un programmeur débutant
- 26. Session sans fil Est-ce un risque pour la sécurité?
- 27. Stemming - exemples de code ou projets open source?
- 28. Projets Java Open Source (avec une bonne documentation de conception)
- 29. projets open source populaires à l'aide de Zend Framework
- 30. Propriétés du système SSL - Risque de sécurité?
Et votre question est? –
Dans le titre. Est-il dangereux à utiliser, ou existe-t-il des méthodes pour le sécuriser? Par exemple, un super bac à sable. – drifter