2026 07 3月 DevOps 2026/3/7 02:44:42 企业级包管理安全策略:私有仓库权限控制、包签名及漏洞扫描 2026-03-07 Wang Xin 6 次阅读 本文详细介绍了企业级包管理安全策略中的私有仓库权限控制、包签名及漏洞扫描。通过具体示例,如Node.js的npm和Java的Maven,说明了各项策略的实施方法。阐述了它们的应用场景、技术优缺点和注意事项。私有仓库权限控制可提高安全性和便于管理;包签名确保包的完整性和来源可靠;漏洞扫描能及时发现和修复安全漏洞。企业应合理配置这些策略,保障软件包安全。 package management Private Registry Vulnerability scanning Package Signing Security Strategy
2026 30 1月 Jenkins 2026/1/30 00:55:15 Jenkins安全加固:从基础配置到漏洞防护全攻略 2026-01-30 Zhao Wei 8 次阅读 本文详细介绍了 Jenkins 安全加固的全面攻略,从基础配置如更改默认端口、配置权限管理,到用户认证与授权、插件安全管理、网络安全防护,再到漏洞扫描与修复等方面。通过丰富的示例代码,如 Groovy 脚本、Nginx 配置等进行说明。分析了应用场景、技术优缺点和注意事项,能帮助读者有效提高 Jenkins 的安全性,保障软件开发和部署的顺利进行。 Access Control Security hardening Jenkins security Plugin management Vulnerability scanning