GitLab 14.5 发布,引入代码安全扫描功能

栏目: 软件资讯 · 发布时间: 4年前

内容简介:GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。 引入代码安全...

GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。

GitLab 14.5 发布,引入代码安全扫描功能

引入代码安全扫描

Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样,该功能也是免费开放。

IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描,并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。

如果熟悉 GitLab SAST,IaC 扫描的工作原理完全相同,包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用 工具 以及对所有终端漏洞管理功能的支持,包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。

GitLab 14.5 发布,引入代码安全扫描功能

使用 CI/CD 隧道进行细粒度的权限控制

GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定,并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。

GitLab 14.5 发布,引入代码安全扫描功能

项目专题 (project topics)

此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。

  • 主题可按受欢迎程度(具有此主题的项目数)进行排序
  • 主题可以按名称搜索,然后按相似度和流行度排序

GitLab 14.5 发布,引入代码安全扫描功能

详情查看发布公告


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

代码阅读方法与实践

代码阅读方法与实践

斯平内利斯 / 赵学良 / 清华大学出版社 / 2004-03-01 / 45.00元

代码阅读有自身的一套技能,重要的是能够确定什么时候使用哪项技术。本书中,作者使用600多个现实的例子,向读者展示如何区分好的(和坏的)代码,如何阅读,应该注意什么,以及如何使用这些知识改进自己的代码。养成阅读高品质代码的习惯,可以提高编写代码的能力。 阅读代码是程序员的基本技能,同时也是软件开发、维护、演进、审查和重用过程中不可或缺的组成部分。本书首次将阅读代码作为一项独立课题......一起来看看 《代码阅读方法与实践》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具