Latch integrado en la herramienta de integración continua JenkinsElevenPaths 13 abril, 2016 Jenkins es una poderosa aplicación que nos permite tener integración continua y su posterior salida a producción y entrega de proyectos. En Eleven Paths hemos querido fortificar la herramienta con la integración de nuestra tecnología Latch. Nuestra idea no es solo proteger el proceso de autenticación, y es ir más allá y “latchear” múltiples acciones dentro de la aplicación, como por ejemplo la gestión de Jobs, las builds o las operaciones administrativas dentro de la aplicación. Paso 0. ¿Dónde introduzco el token de pareo? Cuando nos autenticamos en la aplicación accedemos a una vista global. Si nos dirigimos a nuestro nombre (generalmente arriba a la derecha) podemos encontrar una serie de opciones. Si elegimos la opción “Configurar” podemos acceder a Latch para parear nuestra cuenta. Este proyecto ya es más que conocido, generamos un nuevo token en nuestra aplicación móvil de Latch e introducimos dicho token en la caja de texto del apartado de Jenkins dónde nos encontramos. Figura 1: Generación de token Figura 2: Inserción de token en Jenkins Al introducir el token se nos indicará desde el sitio web de Jenkins que se ha pareado con éxito y que la página debe ser recargada. Al mismo tiempo, en nuestra aplicación de Latch, aparecerá el mensaje de “Nuevo Servicio” y vemos el logo de Jenkins. Así lo hemos configurado para nosotros, esto es personalizable en función de la aplicación que se quiera. Figura 3: Jenkins añadido a Latch Paso 1. Protegiendo mi identidad digital en mis herramientas del día a día En este instante ya tenemos la posibilidad de utilizar Latch en nuestro Jenkins. Para realizar una prueba rápida de ello, cerramos sesión, bloqueamos Latch e intentamos acceder de nuevo a Jenkins. Aunque introduzcamos la contraseña correcta, nuestro Jenkins le preguntará a Latch el estado del cerrojo, por lo que al estar bloqueado denegará el acceso. Figura 4: Bloqueo de Jenkins en Latch Además, como el login era correcto, pero no teníamos la autorización explícita por parte del usuario, ya que el cerrojo de Latch estaba bloqueado, obtenemos un mensaje en la aplicación de Latch indicándonos que se ha intentado acceder a nuestra cuenta de Jenkins. Figura 5: Bloqueo de intento de acceso a Jenkins La propia aplicación de Jenkins actúa como si la autenticación haya sido incorrecta, dando una sensación a la persona que intenta utilizar nuestra identidad de no poseer realmente la contraseña correcta. Esto sumado a la alerta que nos da la propia aplicación de que se ha intentado acceder a nuestra identidad digital hace que la fortificación del entorno y de nuestra identidad sea una realidad. Figura 6: Mensaje de Jenkins aunque la clave sea correcta Nosotros ya hemos integrado Latch en los sistemas de nuestro día a día, y esto no se queda aquí, cada día investigamos y realizamos pruebas de concepto en diferentes entornos, como por ejemplo el mundo IoT. Aprovecha y juega con nuestra tecnología y latchea el mundo. Descarga nuestro nuevo plugin de Jenkins y fortifica tu integración continua. No te pierdas la charla de Jorge Rivera sobre Latch y el munto IoT. ElevenPaths Talks: Latch en IoT¡Ya tenemos a los ganadores de nuestros concursos de talento!
María Riesgo Educación en tecnología de la información, ¿peligro u oportunidad? El mundo avanza considerablemente rápido. Si echamos un vistazo atrás, no podríamos imaginarnos la posibilidad de conectarnos a un ordenador sin interrumpir el teléfono fijo de casa o contestar...
Cristina del Carmen Arroyo Siruela ¿Qué distingue a una Mujer Hacker? Qué tiene de especial una Mujer Hacker es algo que he ido descubriendo a lo largo de mi vida, a lo largo de mis distintas vivencias con la tecnología. Mi primera experiencia, como muchas de...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
