I would like to view this page in
Implemente varias capas de protección contra los ciberataques en función de las necesidades de su organización.
La protección de su servidor de CI requiere un enfoque multifacético, con defensas en cada capa de la pila. Por eso hemos situado la seguridad en el corazón de TeamCity. Con una serie de funciones diseñadas para mejorar la seguridad de su proceso de integración e implementación continuas, TeamCity le ayuda a defender la integridad de su código fuente y sus sistemas.
La certificación SOC 2 Tipo II se otorga a organizaciones que han demostrado su capacidad para implantar y mantener controles de seguridad eficaces durante un periodo de tiempo determinado y pone de manifiesto el compromiso de TeamCity con la seguridad.
Como parte de la familia de productos de JetBrains, procesamos los datos personales de los clientes de una manera que cumple con el Reglamento General de Protección de Datos (RGPD).
TeamCity se toma la seguridad muy en serio y realiza auditorías periódicas, incluso a través de pruebas de penetración exhaustivas, para fortificar su infraestructura y garantizar una protección sólida para los usuarios. Las auditorías las lleva a cabo Cure53, una conocida empresa de ciberseguridad.
Póngase en contacto con nosotros si desea recibir los resultados de la auditoría más reciente.
Solicitar resultados de la auditoríaIdentidad, autenticación y autorización
TeamCity ofrece una selección de módulos de autenticación combinados con permisos detallados para configurar el acceso para cada proyecto.
Integre TeamCity con su servicio de alojamiento VCS, servidor LDAP o configuración NTLM para gestionar las cuentas de usuario de forma automática e implementar la autenticación de dos factores (2FA) o la verificación de correo electrónico para mejorar la seguridad.
TeamCity proporciona roles preconfigurados que están disponibles inmediatamente después de la instalación. También puede utilizar un control de acceso personalizado y basado en roles para reflejar la jerarquía de su organización e implementar el principio de privilegio mínimo. Otorgue a los usuarios únicamente los derechos de acceso que necesiten.
Para las solicitudes dirigidas a la API de REST de TeamCity, los tokens de acceso de corta duración habilitan el nivel de acceso requerido al tiempo que minimizan la superficie de ataque potencial.
TeamCity admite el uso de tokens y secretos para el almacenamiento seguro de información sensible, como credenciales y claves de API.
Gestione los secretos y credenciales necesarios para aprovisionar entornos o acceder a sistemas de terceros en su propia HashiCorp Vault o Azure Key Vault. Independientemente de la fuente, todos los secretos se enmascaran de forma automática en los registros de compilación para evitar que caigan en las manos equivocadas.
Con su acceso a los repositorios de código fuente y la capacidad de ejecutar comandos en su infraestructura, los agentes de compilación son un objetivo de alto valor para los ciberatacantes. Por eso TeamCity proporciona toda la funcionalidad que necesita para mitigar estos riesgos.
Cuanto más corta sea la vida útil de un agente de compilación, menor será el riesgo de peligro. Con TeamCity, puede utilizar agentes de compilación desechables para actualizar sus entornos de compilación de forma automática al inicio de la ejecución de cada proceso.
Utilice los grupos de agentes de TeamCity para controlar qué trabajos pueden ejecutarse en cada agente y mantener los procesos de alto riesgo separados de otros flujos de trabajo.
Garantice un acceso seguro a sus sistemas de control de versiones con claves SSH y utilice la funcionalidad de comprobación limpia de TeamCity para obtener una nueva copia del código fuente para la ejecución de cada proceso.
Una solución de CI/CD segura totalmente gestionada por JetBrains para equipos que prefieren utilizar servicios en la nube.
Una solución de CI/CD autoalojada para empresas que necesitan más control sobre su proceso de integración e implementación continuas.
Su proceso de CI/CD debería darle total confianza en sus últimos cambios de código antes de implementarlos. El uso de un proceso automatizado garantiza que las comprobaciones se apliquen siempre de forma coherente.
Por lo tanto, es esencial que se revise cualquier cambio en el proceso antes de aplicarse. Los permisos de procesos, los registros de auditoría y la configuración como código de TeamCity están diseñados para ofrecerle un control y una visibilidad totales de su proceso de integración e implementación continuas.
Con el modelo de permisos granulares de TeamCity, puede restringir el acceso de edición a la configuración de procesos y evitar que se omitan o modifiquen pasos críticos. Utilice configuraciones impuestas para garantizar que las comprobaciones de seguridad críticas se apliquen siempre. Supervise y realice un seguimiento de los cambios en la configuración de la compilación o del proyecto desde el registro de auditoría.
Configure su lógica de proceso como código con Kotlin DSL o XML. Registre la configuración de su proceso en el control de fuentes y someta todas las modificaciones a un proceso de revisiones de código para reducir el riesgo de que se apliquen cambios no seguros.
En caso de que la seguridad se vea comprometida, los registros de compilación de TeamCity proporcionan un registro de auditoría vital para ayudarle a rastrear el origen del incumplimiento y evaluar el alcance de los daños.
Implemente un paso de confirmación manual antes de las etapas críticas del proceso con la funcionalidad Build Approval de TeamCity.
Realice un seguimiento de las acciones de las personas con la funcionalidad de auditoría de TeamCity. Identifique a la persona responsable de asignar roles, añadir usuarios a grupos, modificar configuraciones de compilación y realizar otras actividades.
Let's Encrypt es una autoridad de certificación sin ánimo de lucro que proporciona certificados TLS en los que confían todos los navegadores modernos. TeamCity puede ponerse en contacto con esta autoridad de certificación para emitir de forma automática un certificado tanto para su dominio de servidor de TeamCity como, si está configurado, para el dominio de aislamiento de artefactos.
Cuanto antes identifique y aborde las vulnerabilidades de seguridad en su código fuente, menor será la superficie de ataque potencial. Con TeamCity, desplazar la seguridad a la izquierda y adoptar un proceso de DevSecOps es sencillo.
Aproveche la integración con Qodana lista para usar de TeamCity para incorporar el análisis estático de compilaciones en su proceso.
Ejecute pruebas de seguridad como parte de su conjunto de pruebas automatizadas y obtenga resultados sobre la marcha, completos con metadatos de prueba para ayudarle a identificar el origen de cualquier problema.
Reduzca el riesgo de que entre código vulnerable en sus repositorios probando primero su código con la ayuda de las funcionalidades de ejecución remota y confirmación probada previamente de TeamCity.
Añada niveles adicionales de seguridad a su proceso de CI/CD con estos complementos.
El complemento Snyk añade la posibilidad de probar las dependencias de su código para detectar vulnerabilidades en la base de datos de Snyk. La compilación fallará si el análisis de seguridad detecta que el código es vulnerable más allá de lo que permite la política.
Con el complemento Appdome Build-2Secure, puede proteger y personalizar fácilmente sus aplicaciones móviles en JetBrains TeamCity como parte de su proceso de compilación e implementación.
El complemento Checkmarx de TeamCity, que se instala en el entorno de TeamCity, proporciona un análisis de código automático en las compilaciones desencadenadas y carga sin problemas el código del proyecto en CxSAST.
TeamCity Cloud es un socio reconocido de AWS que ha obtenido el estado de competencia en software de DevOps y que cumple con los más altos estándares de seguridad.
Inicie una prueba gratuitaEn este libro blanco, presentamos 9 formas eficaces de evitar un ataque a la cadena de suministro en su servidor de CI/CD, y ofrecemos orientación práctica y prácticas recomendadas para ayudarle a reforzar la seguridad y proteger los procesos de desarrollo críticos.
HashiCorp Vault ofrece un enfoque unificado para la gestión de secretos y credenciales, permite auditar el acceso y ayuda con la rotación de contraseñas.
En este seminario web, aprenderá consejos y trucos para producir software fiable, entre ellos:
Trabajamos con terceros y utilizamos escáneres de seguridad y pruebas de penetración para evaluar la seguridad de TeamCity. Cualquier incidencia de seguridad crítica que descubrimos se aborda con celeridad en la siguiente versión de corrección de errores. Recomendamos actualizar a la última versión tan pronto como esté disponible. Con TeamCity Cloud, su servidor de compilación se mantiene actualizado de forma automática. Haga clic aquí para obtener más información sobre el ciclo de lanzamiento de TeamCity. También recomendamos suscribirse a nuestro Servicio de notificaciones de seguridad para obtener la información más reciente sobre incidencias de seguridad que puedan afectar a TeamCity o a otros productos de JetBrains.
Sus agentes de compilación se comunican con el servidor de TeamCity a través de un protocolo de sondeo unidireccional protegido por HTTPS. También puede configurar agentes de compilación tras un proxy si es necesario. El acceso a la interfaz web de TeamCity puede protegerse a través de HTTPS o alojarse detrás de un proxy inverso. Obtenga más información acerca de las prácticas recomendadas de seguridad para TeamCity.
Sí, cuando configura solicitudes de incorporación de cambios como un desencadenante de compilación, puede restringirlo a solicitudes de incorporación de cambios abiertas por miembros de su organización de GitHub o miembros y colaboradores externos. Esto evita que terceros desconocidos ejecuten código desconocido en sus agentes de compilación sin que se revise primero.