写点什么

GitLab 11.9 发布,新增秘密自动检测

  • 2019-04-23
  • 本文字数:1096 字

    阅读完需:约 4 分钟

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI 显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE 现在支持移动文件和目录;

  • 合并请求、Epics 和问题中的标签现在按照字母排序了;

  • 自动验证 Kubernetes CA 证书是否是以合法的 PEM 格式输入的;

  • 现在可以在部署到 Kubernetes 集群以后编辑 Knative 域了;

  • 子 Epics 得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019-04-23 08:0011597
用户头像

发布了 816 篇内容, 共 561.7 次阅读, 收获喜欢 1590 次。

关注

评论

发布
暂无评论
发现更多内容

架构师训练营第一期-第十周课后作业

卖猪肉的大叔

极客大学架构师训练营

软件架构指南

码语者

软件架构

LeetCode题解:455. 分发饼干,贪心for循环,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

云上看警博会黑科技,得益于华为云打造的“云之盾”

脑极体

京东成立探索研究院,打造产业数智化首个源头性科技高地; AI 论文:让机器像人类一样感知三维真实世界

京东科技开发者

人工智能 云计算

一个神奇的bug:OOM?优雅终止线程?系统内存占用较高?

华为云开发者联盟

sql jdk OOM

面试官问我:Object o = new Object() 占用了多少个字节?

moon聊技术

JVM Java虚拟机 JVM虚拟机原理

shell脚本的使用该熟练起来了,你说呢?(篇二)

良知犹存

Shell

1. 揭秘Spring类型转换 - 框架设计的基石

YourBatman

Spring Framework 类型转换 Converter

anyRTC 11月SDK更新

anyRTC开发者

flutter uni-app WebRTC RTC sdk

小白也能看懂!教你如何快速搭建实用的爬虫管理平台

华为云开发者联盟

Python Docker jenkins

架构训练营 - 第10周课后作业 - 学习总结

Pudding

架构师训练营第一期-第十周学习总结

卖猪肉的大叔

极客大学架构师训练营

【Linux开发】编写属于你的第一个Linux内核模块

程序员小灰

c++ Linux 后台开发 架构师 服务器开发

金融科技带来套利?专家认为监管应关注平台垄断、权力滥用等问题

CECBC

金融科技

写在日更之前,持续书写,见证文字的力量

boshi

随笔 随笔杂谈

40 张图带你搞懂 TCP 和 UDP

编程 程序员 大前端 后端 网络

优秀商业可视化大屏(BI)设计演示

Marilyn

UI 商业智能

阿里技术专家熬夜一个月肛出内部“微服务学习笔记”,太完美了

小Q

Java 学习 编程 面试 微服务

架构师训练营 - 第 11 周课后作业(1 期)

Pudding

划重点!DWS开发的五大要点

华为云开发者联盟

数据库 sql DWS

京东11.11大促背后,那些系统架构经历了些什么?

京东科技开发者

数据库 云计算 云服务

架构师训练营 - 第 10 周课后作业(1 期)

Pudding

Jenkins使用ansible时出现!unreachable错误

Griffenliu

基于区块链的区域股权市场创新试点

CECBC

区块链

区块链系统面临哪些风险以及有哪些防范措施

CECBC

区块链

阿里云在应用扩缩容下遇到的挑战与选型思考

阿里巴巴云原生

阿里云 Kubernetes 容器 云原生

完了!这57道面试题(美团、BAT、携程),我咋一个都不会?

比伯

Java 程序员 架构 面试 计算机

盘点c++几种常见的设计模式及具体实现

linux大本营

c++ Linux 后台开发

【经验分享】打破CMDB认知误区,掌握建设关键!

嘉为蓝鲸

运维 运维自动化 数据可视化 CMDB 配置信息

消防物联网,为逆行英雄守住第一道生命线

华为云开发者联盟

物联网 控制 消防

GitLab 11.9发布,新增秘密自动检测_开源_Matt Campbell_InfoQ精选文章