tailieunhanh - Xây dựng hệ thống tích hợp liên tục nội bộ sử dụng công cụ nguồn mở Jenkins và Gitlab

Bài báo "Xây dựng hệ thống tích hợp liên tục nội bộ sử dụng công cụ nguồn mở Jenkins và Gitlab", đề xuất và triển khai một hệ thống “tích hợp liên tục” nội bộ, dựa trên hai công cụ mã nguồn mở Jenkins và Gitlab, có tính đến yếu tố đảm bảo an toàn cho các máy chủ trong hệ thống. Trong hệ thống đề xuất, chúng tôi sử dụng kết hợp chức năng của firewall và chức năng của reverse proxy để bảo vệ chính Jenkins server và giảm thiểu rủi ro cho server này trước các cuộc tấn công vào lỗ hổng CVE-2021-44228, có thể tồn tại trong các plugin của Jenkins. Mời các bạn cùng tham khảo! | 12 Tạp chí Khoa học và Công nghệ Đại học Duy Tân 3 58 2023 12-22 3 58 2023 12-22 Xây dựng hệ thống tích hợp liên tục nội bộ sử dụng công cụ nguồn mở Jenkins và Gitlab Building an internal continuous integration system using two open source tools JENKINS and GITLAB Nguyễn Kim Tuấn Nguyễn Trí Tâm Trần Hữu Minh Đăng Hoàng Phi Cường Nguyen Kim Tuan Nguyen Tri Tam Tran Huu Minh Dang Hoang Phi Cuong Trường Khoa học máy tính Đại học Duy Tân Đà Nẵng Việt Nam School of Computer Science Duy Tan University 550000 Da Nang Viet Nam Ngày nhận bài 05 4 2023 ngày phản biện xong 22 4 2023 ngày chấp nhận đăng 13 5 2023 Tóm tắt Trong bài báo này chúng tôi đề xuất và triển khai một hệ thống tích hợp liên tục nội bộ dựa trên hai công cụ mã nguồn mở Jenkins và Gitlab có tính đến yếu tố đảm bảo an toàn cho các máy chủ trong hệ thống. Trong hệ thống đề xuất chúng tôi sử dụng kết hợp chức năng của firewall và chức năng của reverse proxy để bảo vệ chính Jenkins server và giảm thiểu rủi ro cho server này trước các cuộc tấn công vào lỗ hổng CVE-2021-44228 có thể tồn tại trong các plugin của Jenkins. Hệ thống này có tính thực tế cao và nó có thể được áp dụng để ngay lập tức bảo vệ các server dịch vụ khi mà lỗ hổng trong nó đã được phát hiện nhưng bản vá lỗi tương ứng chưa được tìm thấy hoặc điều kiện cập nhật bản vá chưa cho phép. Từ khóa Tích hợp liên tục chuyển giao liên tục tường lửa bảo mật phần mềm nguồn mở CVE-2021-44228. Abstract In this paper we propose and implement an internal quot continuous integration quot system based on two open-source tools Jenkins and Gitlab taking into account the safety factor for servers in the system. In the proposed system we use a combination of firewall function and reverse proxy function to protect Jenkins server itself and reduce the risk of this server against attacks on vulnerability CVE-2021-44228 may exist in plugins of Jenkins. This system is highly practical and it can be applied to quot immediately quot .

• Phần cứng
• Tạp chí Khoa học và Công nghệ Đại học Duy Tân
• Tích hợp liên tục
• Chuyển giao liên tục
• Tường lửa bảo mật
• Phần mềm nguồn mở
• Lỗ hổng CVE 2021 44228