Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表米セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2019年5月7日、オープンソースの継続的インテグレーション(CI)ツール「Jenkins」の脆弱(ぜいじゃく)性を突いて、仮想通貨Moneroを採掘しようとするマルウェアが出回っていると伝えた。 SANSによれば、現在出回っているマルウェアは、高度な手口を使ってシステムに潜伏し、システム内を移動する一方でインターネット上で新たな標的を見つけ、仮想通貨採掘マルウェアをダウンロードして実行しようとする。
ソフト開発への危機感が足りない、Jenkins開発者川口氏が警鐘
「先進的なソフト開発手法の導入で、日本と世界の差が広がっている」。CI(継続的インテグレーション)ツールのオープンソースソフトウエア(OSS)「Jenkins」の開発者であり、米CloudBeesのCTO(最高技術責任者)を務める川口耕介氏が警鐘を鳴らす。2018年9月23日に開催する「Jenkinsユーザ・カンファレンス 2018 東京」に先立って、日経 xTECHのインタビューに答えた。 Jenkinsはバージョン管理ツールへのプログラムの保存といった出来事を検知して、自動的にツールの起動などの作業を実行する。日本では、ソフトウエアのビルドやテストを自動化する定番ツールとなっている。ところが、多くの企業で活用が現場の作業改善にとどまる。その先に進まない日本企業の姿に川口氏は物足りなさを感じている。同氏はこの状況を打破すべく、CloudBeesの日本への関わりを増やす意向だ。 ここでいう
Jenkins + PhantomJS + QUnit でJavaScriptをCIする » 梨木を読む
最近とあるプロジェクトで、JavaScriptを使い、お客さん先のホームページを読込、その内容に応じて広告をJavaScript内で生成する『レコメンドエンジン』の配信サービスを提供している。 その中で、JavaScriptが複雑化してきたので、JSのxUnitの書き方と、CIサーバJenkinsに載せるようにしました。 JavaScriptの単体テスト QUnitとJasmineを調べたが、ピュアなxUnitが好きなので、今回QUnitを選択した。QUnitのテスト表記は下記のようにシンプルなequal関数でサクサクかけました。 書きながらソースコードのリファクタリングも進みました。やはりテストコード書くとコードの悪い所が顕著に見えるのが心地いいです。 1,QUnit 元々は、jQueryのテストフレームワークとしてスタートした。現在はjQueryに依存していない 公式サイト:ht
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
