GitLab
·
了解 GitLab 17 和 17.1 的安全和治理更新
💡
原文英文,约1700词,阅读约需6分钟。
📝
内容提要
GitLab 17 和 17.1 引入了安全和治理增强功能,包括简化的 SAST 分析器、Android 依赖扫描、改进的秘密检测和增强的容器注册表功能。其他改进包括动态应用安全测试、Web API 模糊测试和漏洞报告的更新过滤。项目所有者现在会收到有关即将过期的访问令牌的通知。这些增强功能加强了安全态势。
🎯
关键要点
- GitLab 17 和 17.1 引入了安全和治理增强功能,简化了 SAST 分析器,支持 Android 依赖扫描,改进了秘密检测和容器注册表功能。
- SAST 分析器简化,减少了分析器数量,提供更简单和可定制的体验,支持多种编程语言。
- 引入 Android 依赖扫描,帮助开发者分析依赖项中的已知漏洞,并生成软件材料清单报告。
- GitLab 17 中自定义角色管理变得更简单,允许直接在用户界面中编辑角色和权限。
- 秘密检测功能增强,支持远程规则集和高级漏洞跟踪,GitLab 17.1 中推出了秘密推送保护功能。
- 容器注册表功能增强,支持容器镜像签名、显示最后发布时间,并引入容器扫描功能。
- 动态应用安全测试(DAST)和 Web API 模糊测试增强,帮助发现运行应用中的潜在安全问题。
- 漏洞报告过滤功能更新,支持按状态、严重性、工具或活动组合过滤。
- 合并请求审批策略新增可选配置,项目所有者可接收即将过期的访问令牌通知。
➡️
