Bamboo

DevOps für Enterprise-Unternehmen mit Bitbucket und Bamboo_Anzeigebild
DevOps für Enterprise-Unternehmen mit Bitbucket und Bamboo
Mit DevOps steigern Entwicklerteams ihre Produktivität durch Workflow-Automatisierung, engere teamübergreifende Kommunikation und einfacheren Informationszugriff (z.B. Build- und Entwicklungsstatus von Jira-Vorgängen und Pull Requests). Bitbucket Server, Data Center 5.0 und Bamboo 6.0 ermöglichen all dies und gestalten die Release-Pipeline transparenter und moderner.
Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Kritische Sicherheitslücke in Atlassian Bamboo

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist inzwi­schen nicht mehr betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Problembeschreibung Die Sicherheitslücke erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren. Der Sicherheitshinweis von Atlassian Eine genaue Beschreibung der…

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian hat Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Von Jenkins zu Bamboo

Anfang die­sen Jahres haben wir den Schritt gewagt und unsere Projekte von Jenkins zu Bamboo migriert. Im fol­gen­den Artikel möchte ich ein­fach meine Meinung dazu tei­len. Einführung Jenkins (bzw. Hudson) ist in der JAVA-Welt ja irgend­wie der State-of-the-Art-CI-Server. So ziem­lich jeder Entwickler der etwas mit Continuous Integration (CI) zu tun hat, kennt und nutzt ihn meis­tens auch. Daneben gibt es aber…

Kritische Sicherheitslücken in Atlassian-Produkten

Atlassian hat meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Kritische Sicherheitslücken in Atlassian-Produkten

Heute hat Atlassian meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, JIRA, Stash, Crucible, Fisheye und Bamboo ver­öf­fent­licht. Crowd ist nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Sicherheitslücke in Atlassian Bamboo, Crowd und FishEye/Crucible

Atlassian hat heute einen Hinweis zu einer Sicherheitslücke in Bamboo, Crowd und FishEye/Crucible ver­öf­fent­licht. Sie ermög­licht Angreifern unter bestimm­ten Bedingungen belie­bi­gen JAVA-Code anonym aus­zu­füh­ren. Atlassian stuft die Sicherheitslücke als "Kritisch" ein, was dem höchst mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht. Ursache ist ein Problem in einem zugrun­de­lie­gen­den Framework, dass in den betrof­fe­nen Produkten ein­ge­setzt wird.

Bamboo 5 verbessert Releasemanagement und Deployment

Mit Bamboo 5 geht Atlassian den Weg vom Continuous Integration hin zum Continuous Delivery System. Neue Funktionen unter­stüt­zen neben dem Buildmanagement auch stär­ker das Deployment von Softwarereleases auf meh­re­ren Umgebungen, vom Testsystem bis hin zum pro­duk­ti­ven System (Continuous Delivery) und inte­griert so auf erst­klas­sige Weise den DevOps-Ansatz. Dieser ver­folgt das Ziel die Kommunikation und Zusammenarbeit zwi­schen Softwareentwicklung und Systemadministration ent­schei­dend…

Sicherheitslücke in Bamboo

Heute  hat Atlassian einen Hinweis zu eini­gen Sicherheitslücken in Bamboo ver­öf­fent­licht. Sechs der Sicherheitslücken wer­den von Atlassian als “High”, eine als "Medium" ein­ge­stuft, was ent­spre­chend der von Atlassian defi­nier­ten Abstufung ein mitt­le­res Risiko bedeu­tet. Konkret bedeu­tet dies, sie sind nur schwer aus­zu­nut­zen und führt dann meist nicht zu Rechteausweitung oder signi­fi­kan­tem Datenverlust.

Sicherheitslücke in Bamboo

Heute  hat Atlassian einen Hinweis zu einer Sicherheitslücke für Bamboo ver­öf­fent­licht. Es han­delt sich dabei um eine Anfälligkeit der Bamboo Nutzerverwaltung für Cross-Site-Scripting (XSS). Alle Versionen vor Bamboo 2.7.3. sind betrof­fen. JIRA Studio ist für die­ses Problem nicht anfäl­lig. Die Sicherheitslücke wird von Atlassian als “High” ein­ge­stuft, was ent­spre­chend der von Atlassian defi­nier­ten Abstufung ein mitt­le­res Risiko bedeu­tet. Konkret bedeu­tet dies, sie ist nur…