Writy.
  • Дом
  • последние новости
No Result
View All Result
Writy.
  • Дом
  • последние новости
No Result
View All Result
Writy.
No Result
View All Result
Управление версиями: GitLab 14.3 расширяет возможности анализа безопасности - Market Research Telecast

Управление версиями: GitLab 14.3 расширяет возможности анализа безопасности — Kuster

Natasha Zaytseva by Natasha Zaytseva
24 сентября, 2021
in последние новости
0
Share on FacebookShare on Twitter

You might also like

How Did Frankie Lons Die?

Как умер Фрэнки Лонс? Братья и сестры раскрывают истинную причину ее смерти — телепередача об исследованиях рынка

16 августа, 2022
Куба разрешит иностранные инвестиции в оптовую и розничную торговлю

Куба разрешит иностранные инвестиции в оптовую и розничную торговлю

16 августа, 2022

GitLab опубликовал ежемесячный выпуск 14.3 платформы управления версиями. Нововведения в основном присутствуют в коммерческих версиях и охватывают, помимо прочего, статический анализ кода и функции безопасности. Версия также включает новые групповые рекомендации и предлагает дополнения к конвейеру CI / CD (непрерывная интеграция, непрерывная доставка).

Самодельный статический анализ

В версии 10.3 GitLab представил анализ безопасности с помощью SAST (статическое тестирование безопасности приложений). Многочисленные инструменты с открытым исходным кодом служат основой для разные языки программирования и платформы. Новые инструменты добавляются регулярно, и самым последним крупным дополнением в апреле стал Semgrep.

В текущем выпуске платформы GitLab представляет собственный движок SAST, который изначально был разработан для Ruby и Rails. Мотивацией к первоначальному вниманию к языку программирования и основанной на нем веб-структуре, вероятно, послужит тот факт, что платформа управления версиями разрабатывалась на Ruby on Rails с момента ее создания около десяти лет назад.

Собственный механизм SAST предназначен, среди прочего, для обнаружения ложных срабатываний.

(Изображение: GitLab)

Новый механизм SAST, помимо прочего, основан на анализе данных и потока управления. Он также поставляется с языком извлечения шаблонов, который можно использовать, с одной стороны, для анализа уязвимостей, а с другой — для устранения ложных срабатываний, о которых сообщают другие инструменты безопасности. Кроме того, в движок, вероятно, можно интегрировать внешние инструменты тестирования.

Спецификации динамического анализа

GitLab 14.3 также расширяет интеграцию динамического тестирования безопасности приложений (DAST). В версии Ultimate теперь можно установить политики безопасности как для DAST, так и для обнаружения секретов. GitLab представил последний в версии 11.9: команды могут использовать его для поиска в своих репозиториях информации, которая должна храниться в секрете, такой как пароли, SSH или ключи API, чтобы предотвратить случайную публикацию учетных данных во время коммитов.

Политики безопасности создаются на уровне проекта и могут быть реализованы либо в определенный временной цикл, либо как часть C-конвейеров. Безопасность и соответствие | Политики реализовать независимо от конфигурации CI в файле .gitlab-ci.yml.

Групповая политика и расширение конвейера

Дальнейшие нововведения предлагают групповые спецификации и права доступа. Помимо прочего, агент GitLab Kubernetes, представленный в версии 13.11, теперь может предоставлять доступ авторизованным группам. Раньше доступ был возможен только из проекта, для которого зарегистрирован агент. Права доступа теперь также можно задавать в группах для защищенных сред.

В бесплатной версии GitLab доступны два дополнения для конвейеров CI / CD, в отличие от перечисленных выше нововведений. С одной стороны, разрешено includeБлоки в определении конвейера сейчас rules— Содержат подблоки, определяющие условия, при которых должна происходить интеграция. Кроме того, переменные в конвейере могут, в свою очередь, содержать другие переменные.

Неделя анонсов в GitLab

Помимо нового релиза и планируемого IPO, у GitLab есть собственная область коллективов на Stack Overflow объявил. Платформа для разработчиков программного обеспечения имела умри Коллективы Представлен в июне вскоре после поглощения технологическим инвестором Prosus. Это области, предназначенные для специального языка программирования или технологии. Помимо области GitLab, в настоящее время существуют коллективы для языка программирования Go и Google Cloud.

Дальнейшие нововведения в GitLab 14.3 можно найти вв официальном объявлении. Там вы также можете увидеть, какие новые функции доступны для вариантов Free, Premium и Ultimate.


(rme)

Tags: GitLabKusterанализабезопасностиверсиямивозможностирасширяетУправление
Natasha Zaytseva

Natasha Zaytseva

Related Stories

How Did Frankie Lons Die?

Как умер Фрэнки Лонс? Братья и сестры раскрывают истинную причину ее смерти — телепередача об исследованиях рынка

by Natasha Zaytseva
16 августа, 2022
0

Мы все знаем R&B-певицу Кейшию Коул и ее мощный голос, который заставил многих поклонников сходить с ума по ней. Певица...

Куба разрешит иностранные инвестиции в оптовую и розничную торговлю

Куба разрешит иностранные инвестиции в оптовую и розничную торговлю

by Natasha Zaytseva
16 августа, 2022
0

Кубинское правительство объявило в понедельник, что разрешит иностранные инвестиции в оптовую торговлю, а через совместные предприятия - также в розничную...

Trump

Министерство юстиции США выступает против раскрытия доказательств в поддержку рейда в доме Трампа

by Natasha Zaytseva
16 августа, 2022
0

Министерство юстиции США заявило в понедельник, что выступает против раскрытия письменных показаний под присягой, которые прокуроры использовали для получения разрешения...

Утечка отчета о вскрытии короля Фона: узнайте, как умер рэпер - телепередача об исследованиях рынка

Утечка отчета о вскрытии короля Фона: узнайте, как умер рэпер — телепередача об исследованиях рынка

by Natasha Zaytseva
16 августа, 2022
0

Король фон был застрелен 6 ноября 2020 года. Первоначально это было слухом. Однако позже его близкие друзья подтвердили эту новость,...

Next Post
Unmissable!  The best episodes of La Casa de Papel

Самые популярные серии La Casa de Papel - Kuster

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • О нас
  • DMCA

© Кустер 2021. Все права защищены.

No Result
View All Result
  • Дом
  • последние новости

© Кустер 2021. Все права защищены.