Le plugin Astrée pour Jenkins a un bug d'exécution de commandes à distance ... comme quoi l'analyse statique ne résout pas tous les problèmes de sécurité
https://jenkins.io/security/advisory/2018-06-04/#SECURITY-807 …
-
-
Oui merci, je connais bien... Mais je ne vois pas en quoi l'analyse statique aurait pu aider à trouver le but en question, qui est un problème de vérification de permissions...
-
C'est le bon vieux concept de l'outil de sécurité qui tente de résoudre un corner-case (ici les débordements d'entiers) mais qui ouvre une faille 10x plus énorme
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.
