内容简介:GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。 引入代码安全...
GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。
引入代码安全扫描
Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样,该功能也是免费开放。
IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描,并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。
如果熟悉 GitLab SAST,IaC 扫描的工作原理完全相同,包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用 工具 以及对所有终端漏洞管理功能的支持,包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。
使用 CI/CD 隧道进行细粒度的权限控制
GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定,并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。
项目专题 (project topics)
此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。
- 主题可按受欢迎程度(具有此主题的项目数)进行排序
- 主题可以按名称搜索,然后按相似度和流行度排序
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 智能化扫描场景分析—精细化扫描SQL注入漏洞
- 漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?
- 开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
- MySQL -- 全表扫描
- 漏洞扫描
- SMB扫描
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
