asp.net
jvm
元宇宙
leetcode
自动化测试
BitmapDrawable
并发编程
全志
dirs
CubeMX
elasticsearch
社区论坛
web课程与设计
word
敖丙
buildroot
PEFT
optee
湖南大学
翻译
DevSecOps
2024/4/12 1:03:03
龙智宣布与Incredibuild建立战略合作伙伴关系
近日,龙智宣布与领先的加速编译软件提供商Incredibuild建立战略合作伙伴关系。
Incredibuild是一款加速编译工具。凭借其独特的进程虚拟化技术(Vritualized Distributed Processing™),使用户能够轻松地加速代码构建、测试和许多…
3 问 6 步,极狐GitLab 帮助企业构建高效、安全、合规的 DevSecOps 文化
本文来源:about.gitlab.com 作者:Vanessa Wegner 译者:极狐(GitLab) 市场部内容团队 🔒 安全为何重要?此前,我们分享了:
1. 2023年DevOps发展趋势👉重磅!GitLab 提出五大…
供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击
概述
上周(2024年3月6号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起新的Py包投毒事件,Python组件tohoku-tus-iot-automation 从3月6号开始连续发布6个不同版本恶意包,…
ChatGPT:DevSecOps 落地实践的最后一公里
DevSecOps 背后的三个逻辑 复杂性:让安全从 “幕后” 走向 “台前”
安全并不是一个新鲜的话题,自软件诞生以来,安全就一路伴随,但是近几年安全似乎又到了一个新的 “热度” 与 “高度”。
一些企业、组织都在探讨软件供应链安全…
DevSecOps平台架构系列-微软云Azure DevSecOps平台架构
目录 一、概述
二、Azure DevOps和黄金管道
2.1 概述
2.2 Azure DevOps架构说明
2.2.1 架构及管道流程图
2.2.2 架构内容
2.2.2.1 Azure Boards
2.2.2.2 Azure Repos
2.2.2.3 Azure Test Plans
2.2.2.4 Azure Pipelines
2.2.2.5 Azure Application Insights
2.2.2.6…
持续交付/持续部署流水线介绍(CD)
目录 一、概述
二、典型操作流程
2.1 CI/CD典型操作流
2.2 CI/CD操作流程说明
2.3 总结
三、基于GitHubDocker的持续交付/持续部署流水线(公有云)
3.1 基于GitHubDocker的持续交付/持续部署操作流程示意图
3.2 GitHubDocker持续交付/持续部署流水…
云原生时代,如何通过极狐GitLab x KubeSphere 构建安全应用?
目录
DevSecOps 是什么?如何帮助我们打造云原生安全生态?
如何寻找云原生 DevSecOps 落地切入点?
第一层:K8s 安全
第二层:容器镜像安全
第三层:应用程序安全
这么多安全功能,如何去实现落…
极狐GitLab专家团队支招解决 CVE-2023-4998 漏洞问题
目录
漏洞概述
漏洞 CVE-2023-4998 影响范围
漏洞出处
漏洞问题根因
漏洞问题解决
极狐GitLab技术支 漏洞概述
2023 年 9 月 18 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2023-4998 安全漏洞。 漏洞详情:CVE-2023-4998; GitLab I…
DevSecOps平台架构系列-互联网企业私有化DevSecOps平台典型架构
目录 一、概述
二、私有化DevSecOps平台建设思路
2.1 采用GitOps公有云建设
2.2 采用GitOps私有云建设
2.3 总结
三、GitOps及其生态组件
3.1 采用GitOps的好处
3.1.1 周边生态系统齐全
3.1.2 便于自动化的实现
3.1.3 开发人员属性GitOps
3.2 GitOps部分生态组件介绍…
GitLab 解析:为什么市场正在转向一体化 DevSecOps 平台?(附Forrester完整报告下载)
本文来源:about.gitlab.com 译者:极狐(GitLab) 市场部内容团队 如 GitLab 预测:2023 年企业会将更多的时间和资源投入到持续的安全左移上(详情请戳👉:重磅!GitLab 提出五大预测,洞见…
杜绝开源依赖风险,许可证扫描让高效合规「两不误」
目录
开源许可证及其常见类型
开源许可证扫描是软件研发过程中,不可或缺的工具
极狐GitLab 开源许可证扫描的优势与应用
Step 1:启用及设置许可证策略
Step 2:自动创建策略文件存放项目
Step 3:查看许可证合规情况
Step 4&…
供应链投毒预警 | 开源供应链投毒202402月报发布啦
概述
悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年2月份,悬镜供应链安全情报中心在NPM官方仓库(…
您距离一个成熟安全的 DevOps 平台,只差一个迁移
目录
功能丰富,开箱即用
安全保障,质效并行
私有部署,自主可控
月度发版,持续迭代
本土化团队,企业级支持
迁移指南
从 Gitee 迁移到极狐GitLab
从 SVN 迁移到极狐GitLab
从 GitHub 迁移到极狐GitLab 历经 14…
持续集成与版本控制的相关概念
目录
一、持续集成
1.1 持续集成基本概念
1.1.1 持续集成的含义
1.1.1.1 持续集成流程是依赖产品版本迭代和版本分支而产生的
1.1.1.2 持续集成流程中包含的内容
1.1.2 传统打包模式说明
1.1.2.1 传统打包模式概述
1.1.2.2 传统打包模式问题
1.1.3 持续集成模式
1.1.…
DevSecOps 参考模型介绍
目录 一、参考模型概述
1.1 概述
二、参考模型分类
2.1 DevOps 组织型模型
2.1.1 DevOps 关键特性
2.1.1.1 模型特性图
2.1.1.2 特性讲解
2.1.1.2.1 自动化
2.1.1.2.2 多边协作
2.1.1.2.3 持续集成
2.1.1.2.4 配置管理
2.1.2 DevOps 生命周期
2.1.2.1 研发过程划分…
影响力|子芽首创代码疫苗技术获评“年度技术突破者”
近日,由业界权威机构嘶吼产业研究院主办的2023网络安全“金帽子”年度评选结果已正式公布。本届评选由网安产业监管机构及相关委办局领导坐镇、行业资深专家、头部网安企业负责人权威加持。凭借首创的专利级代码疫苗技术创新突破了数字供应链安全领域关键核心技术&a…
DevSecOps安全工具链介绍
目录 一、概述
二、安全工具链在平台中的定位
2.1 概述
2.2 分层定位
2.2.1 不同阶段的安全工具
2.2.2 安全工具金字塔
2.3 安全流水线集成概览
2.3.1 概述
2.3.2 标准流水线集成安全工具链概览图
三、安全工具链分类
3.1 概述
3.2 威胁建模类
3.2.1 威胁建模的概念…
极狐GitLab DevSecOps 之容器镜像安全扫描
容器镜像安全
现状
最近某银行遭受供应链攻击的事件传的沸沸扬扬,安全又双叒叕进入了人们的视野。安全确实是一个非常重要,但是又最容易被忽略的话题。但是现在到了一个不得不人人重视安全,人人为安全负责的时代。尤其以现在非常火爆的云原…
7 步提升私有化部署的极狐GitLab 实例安全等级
目录
指导准则
分层安全,纵深防御
保密 ≠ 安全
减少攻击面
7 步保障私有化部署实例安全
第一步:开启多因素认证
第二步:加强额外的注册检查
第三步:限制群组和项目可见性
第四步:强化 SSH 设置
第五步&…
从零开始学极狐GitLab|03 Runner 裸机部署
目录
极狐GitLab SaaS 版(无需部署)
安装自己的极狐GitLab- Runner
1. macOS
➤ 安装
➤ 注册
2. Linux
➤ 安装
➤ 注册
3. Windows
➤ 安装
➤ 注册 【从零开始学极狐GitLab】专栏由极狐GitLab 社区开发者“雪碧能喝多”投稿,面…
极狐GitLab DevSecOps 为企业许可证安全合规保驾护航
本文来自: 小马哥 极狐(GitLab) 技术布道师 开源许可证是开源软件的法律武器,是第三方正确使用开源软件的安全合规依据。
根据 Linux 发布的 SBOM 报告显示,98% 的企业都在使用开源软件(中文版报告详情)。随着开源使用…
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全
近日,在「江狐会」广州站上,极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 四大要点,规避代码安全「马奇诺防线」,真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy~ 先跟大家分享一个故事
一战…
2 行代码开启 SAST,将代码漏洞定位到具体行数
💡 如何在流水线中集成与应用 SAST,实现自动化代码安全扫描 ? 近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab) 高级专业服务交付工程师欧阳希、极狐(GitLab) 后端工程师黄松,分享了静态安全扫描…
持续交付/持续部署流程主要系统构成(CD)
目录 一、概述
二、持续交付/持续部署主要构成
2.1 镜像容器管理系统
2.1.1 镜像分类
2.1.1.1 磁盘镜像
2.1.1.2 镜像容器
2.1.1.2.1 镜像容器分层管理示意图
2.1.2 镜像容器管理系统软件
2.2 配置管理系统
2.2.1 配置管理系统的功能
2.2.1.1 管理操作系统层、中间件…
“创新启变 聚焦增长”极狐(GitLab)媒体沟通会,共话智能时代软件开发新生态
10 月 18 日 北京 昨日,全球领先 AI 赋能 DevSecOps 一体化平台极狐(GitLab) 在北京举办了主题为“创新启变 聚焦增长”的媒体沟通会。极狐(GitLab) CEO 柳钢就“中国企业数字化转型、软件研发、技术自主可控等热点问题,以及 AI 大模型时代下,…
极狐GitLab 镜像仓库使用技巧
极狐GitLab 镜像仓库 众所周知,极狐GitLab 是一个成熟、安全的一体化 DevOps 平台,其自身内置了容器镜像仓库功能,也即极狐GitLab Container Registry,用户可以将自身需要的镜像推送至极狐GitLab 镜像仓库,而无需自建镜…
2 种方式在流水线中集成 DAST,动态保护应用程序安全
💡 如何在流水线中集成与应用 DAST ? 近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab) 前端工程师钱堃、极狐(GitLab) 高级后端工程师张林杰,展开了关于 DAST 的概念、必要性、优缺点的内容分享,…