GitLab 14.5 发布,引入代码安全扫描功能
GitLab 14.5 已正式发布,主要更新内容包括引入代码安全扫描、使用 CI/CD 隧道进行细粒度的权限控制、合并 PR 批准的 Group 层级设置、免费 K8s 代理、项目专题 (project topics) 等多项功能和改进。
引入代码安全扫描
Gitlab 14.5 引入了对基础设施即代码 (IaC) 配置文件的安全扫描。与所有的 SAST 扫描器一样,该功能也是免费开放。
IaC 安全扫描器的初始版本支持 Terraform、Ansible、AWS CloudFormation 和 Kubernetes 配置文件扫描,并基于开源保持基础设施即代码安全 (KICS) 项目。新的 IaC 扫描功能加入了现有的 Kubernetes 清单 SAST 扫描器。
如果熟悉 GitLab SAST,IaC 扫描的工作原理完全相同,包括独立的 IaC 扫描 CI 配置文件、安全配置页面上基于 UI 的启用工具以及对所有终端漏洞管理功能的支持,包括安全仪表板和合并请求小部件。使用 IaC 扫描模板可轻松地使用其他扫描器扩展 IaC 扫描。
使用 CI/CD 隧道进行细粒度的权限控制
GitLab 14.5 发布了通用访问模拟和 CI/CD 作业模拟。这些模拟可以在 Agent 配置文件中进行指定,并且可以使用 Kubernetes RBAC 规则管理模拟的帐户权限。
项目专题 (project topics)
此版本在项目中增加了一个新的探索主题 (Explore topics) 选项卡。
- 主题可按受欢迎程度(具有此主题的项目数)进行排序
- 主题可以按名称搜索,然后按相似度和流行度排序
