GitLab 11.9发布,新增秘密自动检测

2019 年 4 月 23 日

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE现在支持移动文件和目录;

  • 合并请求、Epics和问题中的标签现在按照字母排序了;

  • 自动验证Kubernetes CA证书是否是以合法的PEM格式输入的;

  • 现在可以在部署到Kubernetes集群以后编辑Knative域了;

  • 子Epics得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019 年 4 月 23 日 08:00 8856
用户头像

发布了 306 篇内容, 共 135.9 次阅读, 收获喜欢 625 次。

关注

评论

发布
暂无评论
发现更多内容

江帅帅:精通 Spring Boot 系列 03

古月木易

Spring Boot

杜克大学提出 AI 算法,拯救渣画质马赛克秒变高清

神经星星

人工智能 算法 分辨率 GAN

Java高频BAT面试题汇总:SSM框架+Redis+高并发+MySQL+JVM带解析

周老师

Java spring 程序员 面试 IT

架构师训练营-第二周命题作业

牛牛

极客大学架构师训练营 命题作业

程序员买买买,纸书半价,电子书55折,抢券叠加使用更划算

图灵社区

图灵教育 618活动

分布式柔性事务的TCC方案

奈学教育

分布式

构架师训练营-第二周总结

Dawn

极客大学架构师训练营

教程序员使用Jekyll搭建漂亮的个人博客

小傅哥

小傅哥 Jekyll GitHub Pages 个人博客

「架构师训练营」第 2 周作业 - 总结

森林

在野望中奔跑:镜头前"摆摊"的联想来酷总裁们

Geek_116789

设计原则

东哥

极客大学架构师训练营

GitHub 热榜:适合初学者学习的 Prometheus 监控系统

JackTian

GitHub 运维 Prometheus 开源项目 监控系统

第二周总结

王锟

产品周刊 | 第 19 期(20200614)

Herbert

产品 设计 产品经理 产品开发

江帅帅:精通 Spring Boot 系列 04

古月木易

Spring Boot

全网唯一秃头数据集:20 万张人像,网罗各类秃头

神经星星

人工智能 程序员 人脸识别 科技互联网

软件设计原则

superman

centos7升级内核

唯爱

第二周作业

戴维斯

架构是训练营

架构师训练营 week2

devfan

设计模式

对进入面向对象世界的思考

云飞

UML 面向对象设计原则

我写了10年博客,却被人说“不火”?我是这样怼回去的!

王磊

Java 程序人生 「Java 25周年」

江帅帅:精通 Spring Boot 系列 04

奈学教育

Spring Boot

架构师训练营第二周作业

东哥

极客大学架构师训练营

架构师训练营 第 2 周总结

Lingjun

极客大学架构师训练营

第二周总结

andy

架构师训练营第二周学习总结

James-Pang

极客大学架构师训练营

架构师训练营-02作业

ashuai1106

架构师 极客大学架构师训练营 架构设计原则

架构师训练营 第2周作业

Lingjun

极客大学架构师训练营

分布式柔性事务的TCC方案

古月木易

分布式

架构师训练营第二次作业0616

Geek_10

GitLab 11.9发布,新增秘密自动检测-InfoQ