GitLab 14.5 发布,引入代码安全扫描功能

来源: OSCHINA
编辑: 局长
2021-11-28

GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。

引入代码安全扫描

Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样,该功能也是免费开放。

IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描,并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。

如果熟悉 GitLab SAST,IaC 扫描的工作原理完全相同,包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用工具以及对所有终端漏洞管理功能的支持,包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。

使用 CI/CD 隧道进行细粒度的权限控制

GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定,并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。

项目专题 (project topics)

此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。

  • 主题可按受欢迎程度(具有此主题的项目数)进行排序
  • 主题可以按名称搜索,然后按相似度和流行度排序

详情查看发布公告

展开阅读全文
3 收藏
分享
加载中
最新评论 (1)
有朋友在14.5遇过功能标志报500的错误吗?类似 https://forum.gitlab.com/t/the-feature-flags-page-cannot-be-opened-normally-and-a-500-error-is-returned-in-14-5-0/61911 的logs那样。
2021-11-28 10:40
0
回复
举报
更多评论
1 评论
3 收藏
分享
返回顶部
顶部