En venns oppstart har implementert en rekke forretningskritiske tjenester på en Hudson / Jenkins-server som kjøres på en Tomcat-container. Dette er ikke et open source-prosjekt, faktisk er mange aspekter av dette prosjektet konfidensielle. Jenkins brukes primært som et middel til å kjøre batcher & gthering resultater fra disse batchene.
Til en viss grad har systemet blitt låst, for eksempel er det installert et plugin som er ment å blokkere angrep for gissende passord. Jenkins-systemet er konfigurert til det eneste du kan se før du logger på, er et påloggingsskjermbilde, og dermed kan disse brukerne konfigurere om eller kjøre noe på Jenkins-serveren.
Spørsmålet: Gjør dette systemet utgjør noen betydelig sikkerhetstrussel for virksomheten? Har vi tatt alle relevante, rimelige sikkerhetstiltak.
Det er for eksempel mulig at en slags ukjent sårbarhet i bunken kan bli grunnlaget for en utnyttelse, men hvor bekymret skal vi være om en risiko som i beste fall ikke er kvantifiserbar, i verste fall bare teoretisk?