GitLab 14.5 发布，引入代码安全扫描功能

内容简介：GitLab 14.5 已正式发布，主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。 引入代码安全...

GitLab 14.5 已正式发布，主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。

引入代码安全扫描

Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样，该功能也是免费开放。

IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描，并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。

如果熟悉 GitLab SAST，IaC 扫描的工作原理完全相同，包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用 工具 以及对所有终端漏洞管理功能的支持，包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。

使用 CI/CD 隧道进行细粒度的权限控制

GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定，并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。

项目专题 (project topics)

此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。

• 主题可按受欢迎程度（具有此主题的项目数）进行排序
• 主题可以按名称搜索，然后按相似度和流行度排序

详情查看发布公告。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 智能化扫描场景分析—精细化扫描SQL注入漏洞
• 漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用？
• 开源扫描仪的工具箱：安全行业从业人员自研开源扫描器合集
• MySQL -- 全表扫描
• 漏洞扫描
• SMB扫描

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。