DevOps für Enterprise-Unternehmen mit Bitbucket und Bamboo_Anzeigebild
DevOps für Enterprise-Unternehmen mit Bitbucket und Bamboo
Mit DevOps steigern Entwicklerteams ihre Produktivität durch Workflow-Automatisierung, engere teamübergreifende Kommunikation und einfacheren Informationszugriff (z.B. Build- und Entwicklungsstatus von Jira-Vorgängen und Pull Requests). Bitbucket Server, Data Center 5.0 und Bamboo 6.0 ermöglichen all dies und gestalten die Release-Pipeline transparenter und moderner.
Kritische Sicherheitslücke in Atlassian Bamboo

Atlassian hat heute einen Hinweis zu einer kritischen Sicherheitslücke für Atlassian Bamboo veröffentlicht. Die Cloud-Variante ist inzwischen nicht mehr betroffen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Problembeschreibung Die Sicherheitslücke erlaubt es authentifizierten Angreifern nahezu beliebigen Code auf dem System auszuführen. Der Sicherheitshinweis von Atlassian Eine genaue Beschreibung der…

Von Jenkins zu Bamboo

Anfang diesen Jahres haben wir den Schritt gewagt und unsere Projekte von Jenkins zu Bamboo migriert. Im folgenden Artikel möchte ich einfach meine Meinung dazu teilen. Einführung Jenkins (bzw. Hudson) ist in der JAVA-Welt ja irgendwie der State-of-the-Art-CI-Server. So ziemlich jeder Entwickler der etwas mit Continuous Integration (CI) zu tun hat, kennt und nutzt ihn meistens auch. Daneben gibt es aber…

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible veröffentlicht. Sie ermöglicht Angreifern unter bestimmten Bedingungen beliebigen JAVA-Code anonym auszuführen. Atlassian stuft die Sicherheitslücke als „Kritisch“ ein, was dem höchst möglichen Schweregrad in der von Atlassian definierten Abstufung entspricht. Ursache ist ein Problem in einem zugrundeliegenden Framework, dass in den betroffenen Produkten eingesetzt wird.

Bamboo 5 verbessert Releasemanagement und Deployment

Mit Bamboo 5 geht Atlassian den Weg vom Continuous Integration hin zum Continuous Delivery System. Neue Funktionen unterstützen neben dem Buildmanagement auch stärker das Deployment von Softwarereleases auf mehreren Umgebungen, vom Testsystem bis hin zum produktiven System (Continuous Delivery) und integriert so auf erstklassige Weise den DevOps-Ansatz. Dieser verfolgt das Ziel die Kommunikation und Zusammenarbeit zwischen Softwareentwicklung und Systemadministration entscheidend…

Sicherheitslücke in Bamboo

Heute  hat Atlassian einen Hinweis zu einigen Sicherheitslücken in Bamboo veröffentlicht. Sechs der Sicherheitslücken werden von Atlassian als “High”, eine als „Medium“ eingestuft, was entsprechend der von Atlassian definierten Abstufung ein mittleres Risiko bedeutet. Konkret bedeutet dies, sie sind nur schwer auszunutzen und führt dann meist nicht zu Rechteausweitung oder signifikantem Datenverlust.

Sicherheitslücke in Bamboo

Heute  hat Atlassian einen Hinweis zu einer Sicherheitslücke für Bamboo veröffentlicht. Es handelt sich dabei um eine Anfälligkeit der Bamboo Nutzerverwaltung für Cross-Site-Scripting (XSS). Alle Versionen vor Bamboo 2.7.3. sind betroffen. JIRA Studio ist für dieses Problem nicht anfällig. Die Sicherheitslücke wird von Atlassian als “High” eingestuft, was entsprechend der von Atlassian definierten Abstufung ein mittleres Risiko bedeutet. Konkret bedeutet dies, sie ist nur…