GitLab
·
即将推出:GitLab依赖防火墙
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
GitLab发布了Maven依赖代理功能,减少对外部源的依赖。计划在2024年下半年推出依赖防火墙,预防恶意软件包进入软件供应链。依赖防火墙可以检查、隔离和审核软件包,并报告使用情况。GitLab还计划支持更多功能。
🎯
关键要点
- GitLab 16.8发布了Maven依赖代理功能,减少对外部源的依赖。
- Maven依赖代理功能可以缓存来自上游仓库的软件包。
- 软件供应链攻击的风险增加,包括拼写攻击和依赖混淆攻击。
- 计划在2024年下半年推出依赖防火墙,以防止恶意软件包进入软件供应链。
- 依赖防火墙将检查、隔离和审核软件包,并根据项目政策报告使用情况。
- 依赖防火墙政策可以警告或阻止下载不符合条件的软件包。
- 可以创建政策以防止下载具有已知严重漏洞的软件包。
- 初步支持的规则包括在发现任何关键漏洞时发出警告。
- 未来将支持更低严重性的漏洞警告和软件包隔离规则。
- 背景作业可以处理仅警告的规则,而失败的规则需通过网络请求处理。
- 有关依赖防火墙的更多信息和贡献,请访问相关页面。
➡️
