@devsecops

动态 列表
@jihu_gitlab

GitLab 憑藉什麼連續 3 年上榜 Gartner 應用程序安全測試魔力象限?聽聽 GitLab 自己的分析

本文來源:about.gitlab.com 作者:Sandra Gittlen 譯者:極狐(GitLab) 市場部內容團隊 應用程序安全測試(AST)對於應用程序研發來説,是一個正在快速發展並且十分重要的領域。DevOps 方法論提到:需要將測試集成到開發人員的工作流中。GitLab 相信在軟件研發中,AST 越成熟,應用程序就會越安全,同時企業也能夠更容易滿足合規要求。相信 D

devops , 安全測試 , ast , devsecops , gitlab
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@reqingdetiangua

一套平台管理上千構件:Gitee DevSecOps 如何用 CBB 重塑軍工研發範式?

在軍工軟件逐步邁向智能化、規範化和集約化的過程中,行業正在經歷一場深刻的「研發範式革命」。隨着項目體量不斷膨脹、系統複雜度持續上升,傳統的研發方式正在遭遇效率、質量與協作的三重瓶頸。 CBB(Common Building Block,通用構件庫)作為一種模塊化、標準化、可複用的研發方式,已成為解決行業共性難題的關鍵抓手。Gitee DevSecOps 平台立足國產化、自主可控的研發生態,結合在協

研發團隊 , 構建工具 , 模塊化 , devsecops , 生命週期
reqingdetiangua 头像

@reqingdetiangua

昵称 熱情的甜瓜

@jihu_gitlab

極狐GitLab 正式發佈安全版本17.11.2, 17.10.6, 17.9.8

本分分享極狐GitLab 補丁版本 17.11.2, 17.10.6, 17.9.8 的詳細內容。這幾個版本包含重要的缺陷和安全修復代碼,我們強烈建議所有私有化部署用户應該立即升級到上述的某一個版本。對於極狐GitLab SaaS,技術團隊已經進行了升級,無需用户採取任何措施。 極狐GitLab 正式推出面向 GitLab 老舊版本的專業升級服務,專業技術人員為 GitLab 版本升級提供企業級服

devops , devsecops , gitlab , git
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@jihu_gitlab

GitLab 18.1 發佈 Maven 虛擬倉庫、密鑰泄露檢測、安全合規等幾十項功能,請升級體驗!

沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.1 版本,該版本帶來了Maven 虛擬倉庫、DAST 檢測與密鑰檢測默認規則的一致性、增強的 CODEOWNERS 文件驗證、在依賴列表中通過組件版本進行過濾、高級 SAST 已支持 PHP等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。 關於極狐GitLab 的安裝升級,可以查看官方指導文檔。 18.1.0 容器鏡像 regi

gitlab , devops , git , devsecops
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@jihu_gitlab

CODING DevOps 停服在即,請做好遷移準備!

近期,CODING 發佈了 DevOps 系列產品的下線公告,將從今年 9 月開始陸續停止 DevOps 系列產品的購買以及服務支持。CODING DevOps 用户會在登錄賬號時看到如下公告: 從時間線看,留給 CODING DevOps 用户的時間有限,需要儘早找到合適的平替平台並進行遷移。 平替方案 CODING DevOps 用户在尋找平台方案的時候需要考慮以下因素: 產品功能的完備性、

gitlab , devops , coding , git , devsecops
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@jihu_gitlab

GitLab 18.2 重點 DevSecOps 功能解讀

沿襲我們的月度發佈傳統,極狐GitLab 發佈了 18.2 版本,該版本帶來了議題和任務的自定義工作流狀態、新的合併請求主頁、新的羣組概覽合規儀表盤、下載安全報告的 PDF 導出文件、中心化的安全策略管理(Beta)等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。 關於極狐GitLab 的安裝升級,可以查看官方指導文檔。 18.2.0 容器鏡像 registry.gitlab.cn/

devops , cicd , gitlab , devsecops
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@changqingdeyema_cy7lds

將外部安全掃描器集成到您的 DevSecOps 工作流中

學習如何通過解析 JSON 產物並利用 SARIF 文件格式,將 Snyk 掃描結果引入合併請求小部件。 每天構建軟件時,安全漏洞都可能悄悄進入生產環境。因此,將安全左移並將安全測試及其檢測到的漏洞置於軟件開發生命週期的前沿變得比以往任何時候都更加重要。 雖然極狐GitLab 提供多種安全掃描器,但我們由 AI 驅動的 DevSecOps 平台可讓您全面瞭解軟件的安全性。我們致力於讓您不僅能運行

gitlab , devsecops
changqingdeyema_cy7lds 头像

@changqingdeyema_cy7lds

昵称 DevOps實戰派

@changqingdeyema_cy7lds

一文讀懂,好用的 DevSecOps 工具大盤點

本文為你盤點好用的 DevSecOps 工具,聚焦極狐 GitLab。作為 GitLab 中國發行版,它提供源代碼託管、CI/CD、敏捷項目管理、安全合規、監控運維等全生命週期 DevOps 能力,支持本地化部署和 SaaS 模式。結合開發團隊的實際經歷與 Gartner 數據,解析其優勢,同時介紹其他主流工具,助你找到適合的 DevSecOps 工具。 一、DevSecOps 工具的重要性 在當

devops , gitlab , devsecops
changqingdeyema_cy7lds 头像

@changqingdeyema_cy7lds

昵称 DevOps實戰派

@jihu_gitlab

GitLab 中文版最新安全補丁版本18.2.2, 18.1.4, 18.0.6 正式發佈!

本分分享極狐GitLab 補丁版本 18.2.2, 18.1.4, 18.0.6 的詳細內容。這幾個版本包含重要的缺陷和安全修復代碼,我們強烈建議所有私有化部署用户應該立即升級到上述的某一個版本。對於極狐GitLab SaaS,技術團隊已經進行了升級,無需用户採取任何措施。 極狐GitLab 正式推出面向 GitLab 老舊版本的專業升級服務,專業技術人員為 GitLab 版本升級提供企業級服務,

安全漏洞 , gitlab , devsecops , devops
jihu_gitlab 头像

@jihu_gitlab

昵称 極狐GitLab

@tencent_blueking

DevOps 組織的建設密碼:人才勝任力模型全解析

本文來自騰訊藍鯨智雲社區用户: CanWay 為什麼需要構建DevOps組織級人才勝任力模型 縱覽DevOps在中國的整個發展過程,在18、19年之前,業內一般將其定義為1.0階段,相對更重工程,以往提到的DevOps人才主要指的是在持續交付方面的工程師,如CI、配置管理、相關工具設計與開發等的工程師,畫像相對較簡單。 但在之後,DevOps逐漸進入2.0階段,更強調的是軟件交付端到端的全生命週期

devops , 服務器 , devsecops , 運維自動化 , 架構
tencent_blueking 头像

@tencent_blueking

昵称 騰訊藍鯨智雲

1