Gitee 官方博客
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee

SonarQube 漏洞不影响 Gitee 代码扫描的正常使用

Gitee
6月前发布在 产品动态

SonarQube 是一款开源的代码质量管理系统,提供软件代码审计功能。SonarQube 默认配置下, 未对其 API 接口进行任何访问控制,导致可不经认证通过互联网下载该系统审计过的程序源代码。另外,该系统默认管理员凭据是弱口令,如未更改,极易被利用来直接登录获得该系统审计过的源代码。

目前已有攻击者利用相关漏洞窃取源码的事件发生,许多开发者也很关心集成了 SonarQube 服务的 Gitee 是否也存在安全风险,在此 Gitee 官方也向广大开发者给出明确的答复:

「Gitee 并不受 SonarQube 的漏洞影响,请大家放心使用。」

首先,Gitee 的 SonarQube 服务进行了访问控制的配置,「访问 API 必须要携带认证 Token」,并且管理员账号的口令符合一定的密码复杂度。

其次,Gitee 的 SonarQube 服务只允许内网服务间的访问,「通过严格端到端的仓库验证确保返回信息的一致性」,并且在网络层面做了严格的防火墙访问控制。

「安全与稳定」始终是 Gitee 向广大开发者提供服务的重要前提,也是 Gitee 团队放在首位的服务目标。

为了保证服务的安全性与稳定性,Gitee 在对内对外均有严格的安全规范及标准操作流程,保证了上线八年期间「代码零丢失」,点击后面的链接查看 Gitee 的安全策略:

>>>Gitee 如何保护你的数据 —— 系统和网络篇

>>>Gitee 如何保护你的数据 —— 内部安全治理篇 

Gitee

本文系作者 @Gitee 原创发布在 Gitee 官方博客。未经许可,禁止转载。

Gitee与统信软件完成产品互认,国产适配再次升级
上一篇
Gitee 自动发布至 Packagist,支持!
下一篇
近期文章
  • 企业版 9 周年钜惠福利,下单即送使用时长
  • 深度持续集成流水线Gitee Go正式发布,高效交付一触即发
  • Gitee发布开源项目贡献度指数,为用户影响力全方位评分
  • Gitee 测试管理全新上线,DevOps 全流程覆盖进一步加强
  • 优秀PHP开源项目集合
  • 只有代码管理?Gitee 这一年的全方位进化请你查收
  • Gitee 企业版助力阳光照明,点亮照明行业的创新明灯
  • 热门开源Web开发框架推荐
  • 入门简单、轻量好用的嵌入式开发开源项目
  • 关于纸质专用发票暂停邮寄的通知
相关文章
企业版 9 周年钜惠福利,下单即送使用时长
深度持续集成流水线Gitee Go正式发布,高效交付一触即发
Gitee发布开源项目贡献度指数,为用户影响力全方位评分
Gitee 测试管理全新上线,DevOps 全流程覆盖进一步加强
关于我们

Gitee(gitee.com)是 OSCHINA.NET 推出的代码托管·协作开发平台,支持 Git 和 SVN,提供免费的私有仓库托管。目前已有超过 800 万的开发者选择 Gitee。

品牌内容
开源软件 GVP计划 Gitee 封面人物 CopyCat 代码克隆检测
友情链接
开源中国 Gitee Gitee 高校版 Gitee 企业版
Copyright © 2022 Gitee 官方博客. Designed by nicetheme.
  • 产品动态
  • 企业案例
  • 项目推荐
  • 关于开源
  • 发现更多
  • 回到 Gitee
热门搜索
  • Gitee
  • gitee 企业版
  • 码云
  • 开源项目
  • 码云Gitee
  • GVP
  • Git
  • 码云企业版
  • 开源
  • 码云周刊
  • 码云 gitee
  • gitee企业版
  • 内源
  • 内部开源
  • innersource
  • DevOps
  • Github
  • 小程序
Gitee
安全、稳定、高效的云端软件开发协作平台。
Top