Für die Ablage der Zugriffsinformationen von administrativen Konten wird der Windows Credential Store des ScriptRunner Dienstes auf dem Backend verwendet.
Zur Erhöhung der Sicherheit gegen diverse Hackertools, die gegebenenfalls von internen Angreifern gegen die ScriptRunner-Infrastruktur eingesetzt werden, wird ab der Version 2016 jede Accountinformation im Credential Store zusätzlich verschlüsselt. Der interne Zugriff erfolgt nun über eine eigens generierte GUID, die Credentials können somit auch nicht zwischen Credentials Store und ScriptRunner Service abgegriffen und missbräuchlich verwendet werden.
Apr 15, 2024 by Matthias Jütte
Frank Kresse ist Head of Product und CEO von ScriptRunner. Als Erfinder der Automatisierungs- und Delegationslösung für PowerShell berät er Kunden zu Use-Case-Szenarien und entwickelt Lösungen für die Automatisierung und die Digitalisierung ihrer Prozesse. Außerdem ist er an Technologie-Start-ups beteiligt.