武汉的开发者们注意啦!AI技术战略、框架以及最佳实战尽在Azure OpenAI Day 了解详情
写点什么

GitLab 11.9 发布,新增秘密自动检测

  • 2019-04-23
  • 本文字数:1096 字

    阅读完需:约 4 分钟

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI 显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE 现在支持移动文件和目录;

  • 合并请求、Epics 和问题中的标签现在按照字母排序了;

  • 自动验证 Kubernetes CA 证书是否是以合法的 PEM 格式输入的;

  • 现在可以在部署到 Kubernetes 集群以后编辑 Knative 域了;

  • 子 Epics 得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019-04-23 08:0010655
用户头像

发布了 683 篇内容, 共 390.2 次阅读, 收获喜欢 1498 次。

关注

评论

发布
暂无评论
发现更多内容

在木莲庄酒店和孩子一起体验“团队作战”的乐趣!

InfoQ_967a83c6d0d7

架构师训练营第十一周作业

Hanson

升级的华为云“GaussDB”还能战否?

华为云开发者联盟

MySQL 数据库 开源 Elastic Stack GaussDB

架构师训练营第十一周总结

Hanson

让这家有12万名员工、1.7万种产品的钢铁厂平滑上云的黑科技是什么?

华为云开发者联盟

大数据 云服务 华为云 非对称加密 KYON

架构训练营第十一周作业

张锐

IDEA插件之Mybatis Log plugin破解!!!

不才陈某

Java idea插件

满足消费者仪式感要求,木莲庄酒店做得很到位

InfoQ_967a83c6d0d7

用户注册密码保存与校验(golang版)

2流程序员

云原生技术采用增加,全球60%后端开发人员都在使用容器

BoCloud博云

Kubernetes 容器 云原生 CaaS 博云

ARTS挑战打卡的100天,我学到了这些

老胡爱分享

ARTS 打卡计划

《精益创业》续

孙苏勇

随笔杂谈 精益创业

“DNAT+云链接+CDN”加速方案,助力出海企业落地生长

华为云开发者联盟

CDN 网络 华为云 企业出海 网络加速

易实战Spring Boot 2 资源汇总 从入门到精通 内含实战github代码 毫无保留分享

John(易筋)

redis Spring Boot 2 RestTemplate thymeleaf HikariCP

程序员不得不知的软技能

架构精进之路

软技能

代理,一文入魂

cxuan

Java 后端 代理

安全及高可用策略

Lane

极客大学架构师训练营

熔断、限流的一些理解

elfkingw

一个用户秘密加密验证功能

elfkingw

Week11

丿淡忘

Grabana:使用 Golang 或 Yaml 生成 Grafana Dashboard

郭旭东

Grafana Go 语言

年薪80万技术专家,面试通过后,被发现简历造假!合并8年前多段工作,惨遭警告和淘汰!

程序员生活志

程序员 面试 职场

原创 | 使用JPA实现DDD持久化-O/R阻抗失配(1/2)

编程道与术

Java hibernate DDD JDBC jpa

上手Elasticsearch

北漂码农有话说

账户经常被盗号怎么办?防盗“黑科技”了解一下

华为云开发者联盟

华为云 云安全 主机安全 双因子认证 弱密码

力扣1514——概率最大的路径

健健

算法 最短路径

架构师训练营 第11周

大丁💸💵💴💶🚀🐟

Docker商业版受限,胖容器是个选择

BoCloud博云

Docker 容器 博云

Lambda架构已死,去ETL化的IOTA才是未来

易观大数据

解码微盟半年财报:同比增长59.9%,SaaS商业版图不断扩大

ToB行业头条

SaaS 微盟

架构训练营第十一周感悟

张锐

GitLab 11.9发布,新增秘密自动检测_开源_Matt Campbell_InfoQ精选文章