GitLab 13.0 повышает безопасность


Последнее обновление GitLab было выпущено с улучшениями безопасности и новыми возможностями совместной работы. GitLab – это веб-менеджер репозитория для Git, который поддерживает параллельные DevOps и отслеживание проблем с инструментами для разработки, развертывания и управления проектами программного обеспечения.

Основные улучшения в новом выпуске начинаются с безопасности. Команда добавила возможность сканировать REST API через DAST. Динамическое тестирование безопасности приложений (DAST) – это метод тестирования безопасности, при котором приложение тестируется извне. Новая поддержка GitLab означает, что можно сканировать все приложение, а не только пользовательский интерфейс.

Команда GitLab говорит:

«Поддерживая использование спецификации OpenAPI в качестве руководства для того, какие URL-адреса и конечные точки REST необходимо сканировать, DAST помогает защитить всю поверхность атаки приложения и дает больше информации о потенциальных уязвимостях любого запущенного приложения».

Следующее улучшение безопасности – это возможность выполнять полное сканирование истории коммитов на предмет секретов. Обнаружение секретов было введено в GitLab 11.9 и сканирует историю фиксации изменений в мерж-реквесте. До сих пор он не сканировал старую историю git, но теперь проверяет, что означает, что вы можете идентифицировать исторические секреты, которые могли скрываться в вашей старой истории коммитов git. В новом выпуске объекты уязвимостей обрабатываются по-разному, поэтому вы можете экспортировать уязвимости из панели управления безопасностью.

Улучшения для совместной разработки начинаются с добавления контроля версий для сниппетов. Для управления более сложными проектами 13.0 позволяет вам просматривать эпическую иерархию в вашей дорожной карте, видеть, как ваши эпики соотносятся с вашими различными вехами, и добавлять одну или несколько вех в ваши выпуски. Вы также получаете предупреждения, если закрываете проблему с помощью открытых блокировщиков, чтобы «помочь вам сосредоточиться на элементах критического пути».

Другие улучшения улучшают кластер GitLab Gitaly для обеспечения высокой доступности хранилища Git, чтобы всегда было несколько горячих реплик, готовых к работе в случае сбоя. Также теперь есть простой способ развертывания в Amazon Web Services Elastic Container Service (ECS) с помощью Auto DevOps.


Добавить комментарий