tag devsecops

標籤
貢獻6
85
12:30 AM · Nov 04 ,2025
jihu_gitlab 頭像 reqingdetiangua 頭像 changqingdeyema_cy7lds 頭像 huankuaideliushu 頭像 wanmeideshuanggang 頭像 tencent_blueking 頭像

@devsecops / 博客 RSS 訂閱

jihu_gitlab 頭像

極狐GitLab - 2 種方式在流水線中集成 DAST,動態保護應用程序安全

💡如何在流水線中集成與應用 DAST ? 近日,在「DevSecOps軟件安全開發實踐」課程上,極狐(GitLab) 前端工程師錢堃、極狐(GitLab) 高級後端工程師張林傑,展開了關於DAST 的概念、必要性、優缺點的內容分享,並結合實操演示,幫助大家進一步掌握 DAST 技術。 以下內容整理自本次直播,你也可以點擊👉觀看視頻回放或下載 PPT。Enjoy~ DevSecOps

devsecops , devops , 運維 , ci , 安全

收藏 評論

jihu_gitlab 頭像

極狐GitLab - 從零開始學極狐GitLab|01 環境搭建

🌟【從零開始學極狐GitLab】專欄由極狐GitLab 社區開發者“雪碧能喝多”投稿,將從安裝配置、基本功能使用、CI/CD 入門介紹、作業關鍵字實踐、Spring 項目實踐等模塊,手把手帶大家從零開始學習使用極狐GitLab。 引用 關鍵詞:零基礎、小白放心食用、保姆式教程 目錄 01 環境搭建 02 基本功能 03 Runner 裸機部署 04

devsecops , devops , Linux , gitlab , 環境搭建

收藏 評論

huankuaideliushu 頭像

歡快的柳樹 - Gitee DevSecOps:構建智能化軍工軟件工廠,突破版本管理瓶頸

在軍工軟件研發向工業化轉型的背景下,“軟件工廠”模式成為提升研發效率與資源優化配置的核心路徑。然而,傳統版本管理方法難以應對大規模、跨團隊的協同開發需求,導致依賴關係混亂、版本變更失控等問題,嚴重製約項目交付效率。Gitee DevSecOps平台基於軟件工廠的標準化、流程化與智能化目標,構建了一套智能版本管理體系,為軍工行業破解研發瓶頸提供關鍵支撐。 軍工軟件版本管理的核心挑戰 依賴關係複雜,影

ci-cd , devsecops , gitee , 版本管理 , 團隊協作

收藏 評論

wanmeideshuanggang 頭像

wanmeideshuanggang - 研發中的隱形瓶頸:知識為何越來越難被留下?

寫了這麼多文檔,為什麼沒人用? 過去幾年,隨着企業軟件項目越來越複雜,“知識管理”成了一個被頻繁提及但總是無疾而終的話題。不少企業在內部嘗試過各種協作文檔工具、知識庫平台,結果要麼變成信息孤島,要麼徹底淪為形式主義:沒人寫、沒人看、也沒人信。 問題可能出在我們對“知識管理”的理解仍停留在“把文檔寫清楚”上。但今天的研發團隊早已不是同樓協作的5人小組,而是分佈全球、交付週期不斷壓縮的“微型工廠”。在

協同開發 , devsecops , devops , 團隊協作

收藏 評論

jihu_gitlab 頭像

極狐GitLab - 保密+完整+可用+安全,規避代碼安全「馬奇諾防線」,構建軟件供應鏈整體安全

近日,在「江狐會」廣州站上,極狐(GitLab) 高級解決方案架構師武讓分享瞭如何通過三大階段 + 四大要點,規避代碼安全「馬奇諾防線」,真正確保軟件供應鏈安全。以下內容整理自本次演講。Enjoy~ 先跟大家分享一個故事 一戰結束後,曾遭到德國重創的法國,為了防止德軍再次入侵,舉國之力,耗時 10 年、耗費 50 億法郎,在東北邊境構築延綿數百公里的馬奇諾防線,堪稱軍事上的一大奇蹟。 然而實戰中,

devsecops , 供應鏈 , GEO , 高可用 , 安全

收藏 評論

reqingdetiangua 頭像

熱情的甜瓜 - Gitee DevSecOps:打造智能化軍工軟件工廠,破解版本管理難題

在軍工軟件研發逐步邁向工業化的進程中,「軟件工廠」正成為提升研發效率、優化資源配置的關鍵模式。然而,傳統版本管理方式往往難以支撐大規模、跨團隊的協同開發,導致依賴關係混亂、版本變更不可控,進一步拖慢項目交付。Gitee DevSecOps 平台圍繞軟件工廠的標準化、流程化、智能化目標,構建了一套智能版本管理體系,助力軍工行業突破瓶頸,加速研發工業化進程。 軍工軟件的版本管理挑戰 依賴關係複雜,影響

ci-cd , devsecops , gitee , 版本管理 , 團隊協作

收藏 評論

jihu_gitlab 頭像

極狐GitLab - GitLab 憑藉什麼連續 3 年上榜 Gartner 應用程序安全測試魔力象限?聽聽 GitLab 自己的分析

本文來源:about.gitlab.com 作者:Sandra Gittlen 譯者:極狐(GitLab) 市場部內容團隊 應用程序安全測試(AST)對於應用程序研發來説,是一個正在快速發展並且十分重要的領域。DevOps 方法論提到:需要將測試集成到開發人員的工作流中。GitLab 相信在軟件研發中,AST 越成熟,應用程序就會越安全,同時企業也能夠更容易滿足合規要求。相信 D

ast , devsecops , devops , 安全測試 , gitlab

收藏 評論

reqingdetiangua 頭像

熱情的甜瓜 - 一套平台管理上千構件:Gitee DevSecOps 如何用 CBB 重塑軍工研發範式?

在軍工軟件逐步邁向智能化、規範化和集約化的過程中,行業正在經歷一場深刻的「研發範式革命」。隨着項目體量不斷膨脹、系統複雜度持續上升,傳統的研發方式正在遭遇效率、質量與協作的三重瓶頸。 CBB(Common Building Block,通用構件庫)作為一種模塊化、標準化、可複用的研發方式,已成為解決行業共性難題的關鍵抓手。Gitee DevSecOps 平台立足國產化、自主可控的研發生態,結合在協

構建工具 , 生命週期 , devsecops , 模塊化 , 研發團隊

收藏 評論

jihu_gitlab 頭像

極狐GitLab - 極狐GitLab 正式發佈安全版本17.11.2, 17.10.6, 17.9.8

本分分享極狐GitLab 補丁版本 17.11.2, 17.10.6, 17.9.8 的詳細內容。這幾個版本包含重要的缺陷和安全修復代碼,我們強烈建議所有私有化部署用户應該立即升級到上述的某一個版本。對於極狐GitLab SaaS,技術團隊已經進行了升級,無需用户採取任何措施。 極狐GitLab 正式推出面向 GitLab 老舊版本的專業升級服務,專業技術人員為 GitLab 版本升級提供企業級服

devsecops , devops , gitlab , Git

收藏 評論

jihu_gitlab 頭像

極狐GitLab - GitLab 18.1 發佈 Maven 虛擬倉庫、密鑰泄露檢測、安全合規等幾十項功能,請升級體驗!

沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.1 版本,該版本帶來了Maven 虛擬倉庫、DAST 檢測與密鑰檢測默認規則的一致性、增強的 CODEOWNERS 文件驗證、在依賴列表中通過組件版本進行過濾、高級 SAST 已支持 PHP等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。 關於極狐GitLab 的安裝升級,可以查看官方指導文檔。 18.1.0 容器鏡像 regi

devsecops , devops , gitlab , Git

收藏 評論

jihu_gitlab 頭像

極狐GitLab - CODING DevOps 停服在即,請做好遷移準備!

近期,CODING 發佈了 DevOps 系列產品的下線公告,將從今年 9 月開始陸續停止 DevOps 系列產品的購買以及服務支持。CODING DevOps 用户會在登錄賬號時看到如下公告: 從時間線看,留給 CODING DevOps 用户的時間有限,需要儘早找到合適的平替平台並進行遷移。 平替方案 CODING DevOps 用户在尋找平台方案的時候需要考慮以下因素: 產品功能的完備性、

devsecops , devops , gitlab , coding , Git

收藏 評論

jihu_gitlab 頭像

極狐GitLab - GitLab 18.2 重點 DevSecOps 功能解讀

沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.2 版本,該版本帶來了議題和任務的自定義工作流狀態、新的合併請求主頁、新的羣組概覽合規儀表盤、下載安全報告的 PDF 導出文件、中心化的安全策略管理(Beta)等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。 關於極狐GitLab 的安裝升級,可以查看官方指導文檔。 18.2.0 容器鏡像 registry.gitlab.cn/

devsecops , devops , gitlab , cicd

收藏 評論

changqingdeyema_cy7lds 頭像

DevOps實戰派 - 將外部安全掃描器集成到您的 DevSecOps 工作流中

學習如何通過解析 JSON 產物並利用 SARIF 文件格式,將 Snyk 掃描結果引入合併請求小部件。 每天構建軟件時,安全漏洞都可能悄悄進入生產環境。因此,將安全左移並將安全測試及其檢測到的漏洞置於軟件開發生命週期的前沿變得比以往任何時候都更加重要。 雖然極狐GitLab 提供多種安全掃描器,但我們由 AI 驅動的 DevSecOps 平台可讓您全面瞭解軟件的安全性。我們致力於讓您不僅能運行

devsecops , gitlab

收藏 評論

changqingdeyema_cy7lds 頭像

DevOps實戰派 - 一文讀懂,好用的 DevSecOps 工具大盤點

本文為你盤點好用的 DevSecOps 工具,聚焦極狐 GitLab。作為 GitLab 中國發行版,它提供源代碼託管、CI/CD、敏捷項目管理、安全合規、監控運維等全生命週期 DevOps 能力,支持本地化部署和 SaaS 模式。結合開發團隊的實際經歷與 Gartner 數據,解析其優勢,同時介紹其他主流工具,助你找到適合的 DevSecOps 工具。 一、DevSecOps 工具的重要性 在當

devsecops , devops , gitlab

收藏 評論

tencent_blueking 頭像

騰訊藍鯨智雲 - DevOps 組織的建設密碼:人才勝任力模型全解析

本文來自騰訊藍鯨智雲社區用户: CanWay 為什麼需要構建DevOps組織級人才勝任力模型 縱覽DevOps在中國的整個發展過程,在18、19年之前,業內一般將其定義為1.0階段,相對更重工程,以往提到的DevOps人才主要指的是在持續交付方面的工程師,如CI、配置管理、相關工具設計與開發等的工程師,畫像相對較簡單。 但在之後,DevOps逐漸進入2.0階段,更強調的是軟件交付端到端的全生命週期

服務器 , 運維自動化 , devsecops , devops , 架構

收藏 評論

jihu_gitlab 頭像

極狐GitLab - GitLab 中文版最新安全補丁版本18.2.2, 18.1.4, 18.0.6 正式發佈!

本分分享極狐GitLab 補丁版本 18.2.2, 18.1.4, 18.0.6 的詳細內容。這幾個版本包含重要的缺陷和安全修復代碼,我們強烈建議所有私有化部署用户應該立即升級到上述的某一個版本。對於極狐GitLab SaaS,技術團隊已經進行了升級,無需用户採取任何措施。 極狐GitLab 正式推出面向 GitLab 老舊版本的專業升級服務,專業技術人員為 GitLab 版本升級提供企業級服務,

devsecops , devops , gitlab , 安全漏洞

收藏 評論