写点什么

GitLab 11.9 发布,新增秘密自动检测

  • 2019-04-23
  • 本文字数:1096 字

    阅读完需:约 4 分钟

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI 显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE 现在支持移动文件和目录;

  • 合并请求、Epics 和问题中的标签现在按照字母排序了;

  • 自动验证 Kubernetes CA 证书是否是以合法的 PEM 格式输入的;

  • 现在可以在部署到 Kubernetes 集群以后编辑 Knative 域了;

  • 子 Epics 得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019-04-23 08:0011490
用户头像

发布了 772 篇内容, 共 522.9 次阅读, 收获喜欢 1578 次。

关注

评论

发布
暂无评论
发现更多内容

选择国外云主机的五大理由以及优劣势分析

一只扑棱蛾子

国外主机

软件测试学习笔记丨测试框架体系 TDD DDT BDD ATDD 介绍

测试人

软件测试 测试开发

AMD 以全新第二代 Versal 系列器件扩展领先自适应 SoC 产品组合

财见

ES6生成器,看似同步的异步流程控制表达风格

华为云开发者联盟

JavaScript 前端 华为云 华为云开发者联盟 企业号2024年4月PK榜

CST电磁仿真基本单位设置和保存结果【仿真教程】

思茂信息

教程 cst 电磁仿真

GPT-4 Turbo 融合视觉能力;Google 新添 AI 视频应用 Vids丨 RTE 开发者日报 Vol.181

声网

教你构建一个优秀的SD Prompt

程序那些事

程序那些事 AIGC Stable Diffusion

Qt Group与高通公司合作,简化工业物联网的用户界面开发

财见

表设计的18条军规

苏三说技术

数据库 表设计

杭州悦数 2023 年回顾:领航创新,多维突破

悦数图数据库

图数据库

2024-04-10:用go语言,考虑一个非负整数数组 A, 如果数组中相邻元素之和为完全平方数,我们称这个数组是正方形数组。 现在要计算 A 的正方形排列的数量。 两个排列 A1 和 A2 被认为是

福大大架构师每日一题

福大大架构师每日一题

如何设计一个实时数据同步系统

golang redis 系统设计 数据同步

大型连锁企业异地组网稳定性提升指南

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商 异地组网 SDWAN

沙丘世界,如何抵抗勒索病毒的入侵?

脑极体

数据安全

实用指南:使用Pytest Allure测试框架添加用例失败截图

霍格沃兹测试开发学社

抓包神器wireshark安装保姆级教程

霍格沃兹测试开发学社

【干货】零售商的商品规划策略

第七在线

探索314协议代币合约开发:解析AVE热搜上币与项目推广

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

eBPF 开发者大会倒计时!4 月 13 日不见不散

乘云数字DataBuff

智能运维 ebpf Kubernetes, 云原生, eBPF 一体化可观测平台Databuff 云原生运维

小红书笔记详情API接口解析:轻松抓取内容数据,提升业务效率

技术冰糖葫芦

API Explorer api 货币化 API】 pinduoduo API

基于istio实现单集群地域故障转移

华为云开发者联盟

微服务 istio 华为云 华为云开发者联盟 企业号2024年4月PK榜

GitLab 11.9发布,新增秘密自动检测_开源_Matt Campbell_InfoQ精选文章