GitLab
·
了解 GitLab 17 和 17.1 的安全和治理更新
内容提要
GitLab 17 和 17.1 引入了安全和治理增强功能,包括简化的 SAST 分析器、Android 依赖扫描、改进的秘密检测和增强的容器注册表功能。其他改进包括动态应用安全测试、Web API 模糊测试和漏洞报告的更新过滤。项目所有者现在会收到有关即将过期的访问令牌的通知。这些增强功能加强了安全态势。
关键要点
-
GitLab 17 和 17.1 引入了安全和治理增强功能,简化了 SAST 分析器,支持 Android 依赖扫描,改进了秘密检测和容器注册表功能。
-
SAST 分析器简化,减少了分析器数量,提供更简单和可定制的体验,支持多种编程语言。
-
引入 Android 依赖扫描,帮助开发者分析依赖项中的已知漏洞,并生成软件材料清单报告。
-
GitLab 17 中自定义角色管理变得更简单,允许直接在用户界面中编辑角色和权限。
-
秘密检测功能增强,支持远程规则集和高级漏洞跟踪,GitLab 17.1 中推出了秘密推送保护功能。
-
容器注册表功能增强,支持容器镜像签名、显示最后发布时间,并引入容器扫描功能。
-
动态应用安全测试(DAST)和 Web API 模糊测试增强,帮助发现运行应用中的潜在安全问题。
-
漏洞报告过滤功能更新,支持按状态、严重性、工具或活动组合过滤。
-
合并请求审批策略新增可选配置,项目所有者可接收即将过期的访问令牌通知。
延伸问答
GitLab 17 和 17.1 的主要安全增强功能有哪些?
主要安全增强功能包括简化的 SAST 分析器、Android 依赖扫描、改进的秘密检测和增强的容器注册表功能。
如何在 GitLab 中进行 Android 依赖扫描?
在 GitLab 17 中,可以通过在 .gitlab-ci.yml 文件中添加相应代码来轻松添加 Android 依赖扫描。
GitLab 17.1 中的秘密检测功能有哪些改进?
改进包括支持远程规则集、先进的漏洞跟踪和秘密推送保护功能,后者可以阻止包含秘密的提交。
GitLab 17 中如何管理自定义角色?
在 GitLab 17 中,用户可以直接在用户界面中编辑自定义角色和权限,简化了管理过程。
GitLab 的容器注册表功能有哪些新特性?
新特性包括容器镜像签名、显示最后发布时间和容器扫描功能,增强了安全性和效率。
项目所有者如何接收即将过期的访问令牌通知?
项目所有者和直接成员会收到电子邮件通知,提醒他们的项目访问令牌即将过期。
