提前锁票 InfoQ 最具价值感的视频栏目 | InfoQ 大咖说 了解详情
写点什么

GitLab 11.9 发布,新增秘密自动检测

2019 年 4 月 23 日

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI 显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE 现在支持移动文件和目录;

  • 合并请求、Epics 和问题中的标签现在按照字母排序了;

  • 自动验证 Kubernetes CA 证书是否是以合法的 PEM 格式输入的;

  • 现在可以在部署到 Kubernetes 集群以后编辑 Knative 域了;

  • 子 Epics 得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019 年 4 月 23 日 08:008946
用户头像

发布了 342 篇内容, 共 147.5 次阅读, 收获喜欢 740 次。

关注

评论

发布
暂无评论
发现更多内容

《程序员数学:使用Python进行3D图形,机器学习和仿真》PDF免费下载

计算机与AI

Python 学习 数学

架构师训练营第十一周学习笔记

一马行千里

学习 极客大学架构师训练营

二、关于大型复杂系统

数列科技杨德华

Redis 为什么这么快?这才是最完美的回答

Java架构师迁哥

让战略不再”空虚“的战略描述

Alan

战略思考 战略

Spock单元测试框架实战指南三 - f esle 多分支场景测试

Java老k

单元测试 spock

我摊牌了,大厂面试Linux就这5个问题

艾小仙

Java Linux 面试 大厂

培训是为了激发学员学习这门课的兴趣

boshi

职业 培训

程序员有必要读研吗?

Java架构师迁哥

vivo官方商城架构演进之路

vivo互联网技术

中台 架构演进 服务化

分布式搜索引擎Elasticsearch的架构分析

vivo互联网技术

elasticsearch 分布式 分布式搜索引擎

区块链防伪溯源平台开发解决方案

t13823115967

区块链+ 区块链产品溯源

JVM垃圾回收?全面详细安排!

程序员的时光

JVM GC

DeFi质押挖矿APP系统开发|DeFi质押挖矿软件开发

开發I852946OIIO

系统开发

苦修月余,斩获bigo、腾讯offer,面经奉上!

艾小仙

Java 腾讯 面试 腾讯大厂

福利 | 这些网站有免费代理IP!

前嗅大数据

大数据 代理IP 网站反爬 免费代理ip 封ip

架构师视角 | 分布式缓存如何选择 ?

Java架构师迁哥

传销组织的CTO | 法庭上的CTO(4)

赵新龙

CTO 传销 法庭上的CTO

智慧公安大数据分析平台开发解决方案,情报研判系统建设

WX13823153201

情报研判系统建设

智慧公安大屏可视化决策系统搭建

t13823115967

智慧公安 智慧大屏可视化

架构师训练营第三周学习总结

Geek_xq

软件开发中的防呆方法总结

张明云

DevOps 软件开发 技术架构 防呆 模式

甲方日常 63

句子

工作 随笔杂谈 日常

自营电商渠道转化率的简单设计思路

boshi

推广

架构师训练营第十一周命题作业

一马行千里

极客大学架构师训练营 命题作业

话题讨论 | Vue凭什么成为2020的一匹黑马?

黑马腾云

话题讨论

我是怎么教我6岁女儿编程的

勇往直前的胖子

少儿编程

LeetCode题解:45. 跳跃游戏 II,贪心正向查找,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

系统稳定性建设实践总结

架构精进之路

系统架构 自我思考 系统稳定性

线上数据被回滚两次我都做了哪些不正确的操作

Gopher指北

MySQL 后端

计算机网络基础

Minar Kotonoha

node.js 前端 计算机网络 HTTP

打造 VUCA 时代的 10 倍速 IT 团队

打造 VUCA 时代的 10 倍速 IT 团队

GitLab 11.9发布,新增秘密自动检测-InfoQ