1
我正在學習CruiseControl.NET以實現持續集成到我的開源項目中。它看起來像CruiseControl.NET將不得不在我的個人電腦上運行,它會立即自動生成和執行新版本!它看起來並不像一個火箭科學家去攻擊一個CruiseControl.NET服務器。使用不安全,還是有保護它的方法?例如,一個超級沙箱。CruiseControl.NET是開源項目的安全風險嗎?
A
回答
3
通常,您可以設置一個主分支,您可以提交訪問權限並將更改合併到其他分支中,以便在提交之前查看代碼。然後讓可信任成員提交對該分支的訪問權限,以便在代碼審查到達測試分支之前進行委派。
你也許可以(取決於執行環境)設置一個執行監獄,以防止惡意代碼訪問受限資源。此外,作爲受限用戶運行測試有所幫助。
因此,如果您瞭解正在發生的事情並且可以減輕此類風險,我的答案將是否定的。
相關問題
- 1. AHAH是安全風險嗎?
- 2. WordPress - 安全風險?
- 3. 安全風險(XSS)的風格屬性
- 4. 可以image.src是一個安全風險?
- 5. 是我的db連接的全球安全風險?
- 6. WCF自簽證明的安全風險
- 7. 框架登錄中的安全風險
- 8. Apache中auto_prepend_file的安全風險?
- 9. Drupal中$ update_access_free = true的安全風險
- 10. 動態網站的安全風險
- 11. 啓用MSDTC的安全風險
- 12. 可見的.git文件夾存在安全風險嗎?
- 13. 如果「博主身份證」是公開的,是否存在安全風險?
- 14. 尋找資源來解釋安全風險
- 15. 寫入文件夾和安全風險
- 16. ASP MVC會話安全風險
- 17. 多個提交按鈕安全風險
- 18. 個人使用泡椒安全風險
- 19. Linux內核模塊 - 安全風險?
- 20. PHP過濾器和安全風險
- 21. 使用xpath有什麼安全風險?
- 22. 表單身份驗證安全風險
- 23. SSL系統屬性 - 安全風險?
- 24. ElementRef安全風險角度2
- 25. 安全風險披露php文件名
- 26. 有任何安全風險codealike?
- 27. 單獨項目中的MVC和表單身份驗證 - 安全風險
- 28. Php.ini設置會帶來安全風險嗎?
- 29. PHP代碼注入。我們有安全風險嗎?
- 30. 使用int作爲主鍵存在安全風險嗎?
而你的問題是? – 2010-11-24 20:00:00