AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

GitLab 11.9 发布,新增秘密自动检测

  • 2019-04-23
  • 本文字数:1096 字

    阅读完需:约 4 分钟

GitLab 11.9发布,新增秘密自动检测

GitLab 11.9已经发布,新增秘密自动检测和更多的合并请求审批规则集。GitLab 是一个软件开发生命周期支持工具,提供项目规划、源代码管理和 CI/CD 功能。


现在,秘密检测被包含在 GitLab 的静态分析安全测试(SAST)功能中。在 CI 期间,GitLab 将扫描每个提交,检查是否包含秘密,比如 API 密钥。如果找到,开发人员将在合并请求中自动获得通知。扫描的结果也显示在安全仪表板的 SAST 报告中。任何启用了 SAST 的应用程序都可以启用此功能。它还包含在Auto DevOps的默认配置中。



  • GitLab UI 显示合并请求中的秘密检测(来自GitLab


这个版本还包括经过改进的合并请求审批规则集。以前,可以指定个人或组获得所需的批准。使用这个版本,可以向合并请求添加多个规则,这允许用户要求特定个人的批准或来自特定组的任意数量的批准。GitLab 11.3 中引入的代码所有者也集成到审批规则中。此外,GitLab 现在支持根据文件的更改要求代码所有者批准合并请求。请注意,在本文写作时,由于回归问题,此功能被禁用。


随着这个版本的发布,ChatOps 的功能已经转移到开源版本中;以前,它只作为 Ultimate 版本的一部分提供。这让你可以在其支持的聊天应用程序中直接执行作业和接收状态更新。它目前支持 Slack 和 Mattermost。


基于 11.7 中发布的修复补丁文件特性,GitLab 现在可以检测漏洞并建议可能的补救措施。通过 Web 界面,你可以从漏洞详细信息窗口创建一个合并请求,验证修复程序是否解决了问题,并将其合并到 Master 中。该功能目前能够扫描yarn包管理器中的漏洞。


从 11.9 开始,GitLab 将包含所有安全作业的内置模板,比如 sast dependency_scan。这些模板将兼容包含它们的 GitLab 版本。通过将这些内置模板包含到配置中,它们将自动更新到 GitLab 的新版本。注意,这种定义安全作业的方法现在否定了所有其他定义作业的方法。GitLab 建议更新到新的 template 关键字,因为对其他语法的支持最早可能在 GitLab 12.0 就被删除了。


该版本还包括以下若干其他小的改进:


  • 容器扫描结果现在显示在组安全仪表板中;

  • 现在可以回复任何评论并创建一个专题讨论;

  • 现在包含了.NETGoiOSGitLab Pages项目模板;

  • Web IDE 现在支持移动文件和目录;

  • 合并请求、Epics 和问题中的标签现在按照字母排序了;

  • 自动验证 Kubernetes CA 证书是否是以合法的 PEM 格式输入的;

  • 现在可以在部署到 Kubernetes 集群以后编辑 Knative 域了;

  • 子 Epics 得到增强,支持通过拖拽重新排序。


要了解更多的细节和在这个版本中包含的其他功能,请查看 GitLab 博客上的官方公告。GitLab 可以作为 SaaS 托管或自管理的解决方案试用


查看英文原文GitLab 11.9 Released With Automated Secrets Detection


2019-04-23 08:0011300
用户头像

发布了 737 篇内容, 共 476.0 次阅读, 收获喜欢 1549 次。

关注

评论

发布
暂无评论
发现更多内容

android进阶篇09、电量与网络优化简述,android内存优化方案

android 程序员 移动开发

Android进阶:知识遗忘真的是程序员的通病吗?其实是这些新知识的学习方法你还没get到

android 程序员 移动开发

Android面经分享:从15K到32K,从小厂到大厂,android系统开发面试

android 程序员 移动开发

Android面试题之性能优化篇(1),移动开发工程师的岗位职责

android 程序员 移动开发

Android面试题之性能优化篇,当上项目经理才知道

android 程序员 移动开发

RPC就好像是谈一场异地恋

博文视点Broadview

android进阶篇11、crash监控与anr分析简述,vue双向绑定原理

android 程序员 移动开发

Android面经分享:我是如何拿到腾讯头条美团小米的offer从小厂跳到大厂的?

android 程序员 移动开发

Android面试抱佛脚:进程间通讯学习,从Binder使用看起

android 程序员 移动开发

Android面试:一个进程有多少个-Context-对象?看似初级的问题

android 程序员 移动开发

Android面试:计算机网络面试知识点系统总结,拔剑金九银十(1)

android 程序员 移动开发

Android进阶:最简单的方式实现自定义阴影效果,7年老Android一次坑爹的面试经历

android 程序员 移动开发

Android静态代码扫描效率优化与实践,2021大厂Android面试经历

android 程序员 移动开发

Android面试复盘:认真刷题,掌握原理很重要,【深夜思考】

android 程序员 移动开发

Android面试必问之Binder进程间通信机制,大厂喜欢从哪些角度考你呢?看完这篇你就懂啦

android 程序员 移动开发

Android音视频--H,flutter小程序开发

android 程序员 移动开发

Android进阶:三、这一次,从入门到精通系列Android高级工程师路线介绍

android 程序员 移动开发

Android面试官,面试时总喜欢挖基础坑,整理了26道面试题牢固你基础

android 程序员 移动开发

Android面试官:看你简历上写熟悉-AIDL,说一说-oneway-吧

android 程序员 移动开发

Android面试反思:开发5年crud背景,惨遭字节阿里双挂,网站开发前后端分离

android 程序员 移动开发

Apache APISIX 社区周报 | 2021 10.15-10.31

API7.ai 技术团队

API网关 社区周报 Apache APISIX

Android面试题之Broadcast Receiver篇,你们觉得作为一名程序员最大的悲哀是什么

android 程序员 移动开发

Android面试题之性能优化篇(2),安卓高级开发面试题

android 程序员 移动开发

Android面试:计算机网络面试知识点系统总结,拔剑金九银十

android 程序员 移动开发

android进阶篇04、MVC、MVP,腾讯大牛教你自己写Android框架

android 程序员 移动开发

一个程序员眼中的项目经理

神策技术社区

OKR 项目经理

Android面试指南(三),kotlin匿名内部类写法

android 程序员 移动开发

Android面试题之动画+事件处理篇,腾讯、美团Android面试经验分享

android 程序员 移动开发

Android面试主题整理合集(一),android开发前景

android 程序员 移动开发

Android面试必备知识点:Android中Handler八大问题汇总

android 程序员 移动开发

Android面试|任何东西只要够深,都是一把刀!性能优化都没搞好就别想着去找对象了

android 程序员 移动开发

GitLab 11.9发布,新增秘密自动检测_开源_Matt Campbell_InfoQ精选文章