模糊测试作为一种安全防护手段,被越来越多的企业或组织用来构建应用程序安全防护体系,诸如时下火爆的云原生中,众多开源项目就采用了通过集成模糊测试的方式来发现安全漏洞(尤其是零日漏洞),从而提高项目质量
极狐(GitLab)将 CNCF 中已经毕业的 16 个项目和 Apache 基金会中 Star 最多的 34 个项目,镜像到了极狐GitLab SaaS 上。由于极狐GitLab SaaS 的所有基础设施都在中国境内,在网络访问上没有任何限制,任何开发者都可以通过快速访问极狐GitLab SaaS 镜像过来的这些顶级开源项目来学习这些项目。
提到远程办公,大家第一印象往往是即时通讯软件和视频会议系统,但是对于一个将远程办公作为企业重要战略的公司,让我重新认识了远程办公的本质–大规模且高绩效协作文化。
Gartner 在四月下旬发布了 2022 年应用程序安全测试(Application Security Testing,简称 AST)魔力象限,GitLab 位列挑战象限。
Arm 在去年十月以带动 IoT 转型为目标,宣布推出物联网全面解决方案 (Total Solutions for IoT),它涵盖三大要件——预先集成、预先验证的 Arm Corstone 子系统,可协助软件开发者直接在云端提早开发软件的 Arm 虚拟硬件,以及规范标准、强化安全的 Project Centauri。
极狐GitLab SaaS 全栈式 DevOps 平台能够让用户在免运维、低成本的情况下获取多种 DevOps 能力,覆盖软件开发的不同阶段。一个应用,多种开箱即用的 DevOps 能力,省去了多工具链带来的诸多烦恼;内置的安全合规能力,助力企业轻松构建 DevSecOps 体系;云原生加持能力,让“all in cloud native”成为可能。
2022年4月11日,极狐(GitLab)(以下简称“极狐公司”)正式宣布A轮融资签约完成,融资金额达数亿元人民币。
2022 年 3 月 31 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2022-1162 安全漏洞,通过 OmniAuth provider(如:OAuth, LDAP, SAML)注册登录 GitLab 的用户会被设置一个硬编码的密码,从而允许攻击者通过该硬编码密码登录并接管用户的账号。极狐GitLab专家团队支招解决了CVE-2022-1162漏洞问题。
软件的安全能力将是数字经济高速发展过程中的有力保障,安全也将是软件的重要生命线。极狐GitLab的 DevSecOps 功能覆盖软件全生命周期,提供从计划到上线的的全流程安全保障能力,完成从软件静态到动态的安全护航。
KubeSphere 从 3.2.0 版本开始便新增了 “动态加载应用商店” 的功能,合作伙伴可申请将应用的 Helm Chart 集成到 KubeSphere 应用商店。极狐GitLab、Nocalhost、Chaos Mesh 等合作伙伴已经通过这种方式将 Helm Chart 集成到了 KubeSphere 3.2.1,方便用户一键部署应用至 Kubernetes。
2022 年 3 月 31 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2022-1162 安全漏洞,通过 OmniAuth provider(如:OAuth, LDAP, SAML)注册登录 GitLab 的用户会被设置一个硬编码的密码,从而允许攻击者通过该硬编码密码登录并接管用户的账号。极狐GitLab专家团队支招解决了CVE-2022-1162漏洞问题。
极狐GitLab的 SAST 功能支持多种语言,包管理器,框架等,诸如 Java、Go、.Net、JavaScript、Node.js等,Helm Charts、Kubernetes manifests等,React。只需要在极狐GitLab CI/CD 中加入如下两行代码即可使能 SAST
极狐GitLab 将镜像安全扫描嵌入到 CI/CD 中,能够做到持续自动化;将安全与研发工作流结合起来,能够做到安全漏洞可视化,方便研发人员第一时间修复漏洞,做到了真正的“安全左移”。这也是极狐GitLab一体化 DevSecOps 的真正优势:助力用户在一个平台上高效、安全的交付软件。
设计管理是极狐GitLab 议题功能内的一个模块,在这里设计师可以上传议题相关的设计资产,包括线框图、原型图等。与议题相关的研发、产品等职能的同事可以在议题内对设计进行浏览及协作,可以通过这种方式将设计也提供了单一可信源(SSOT)上的协作设计方法。您可以与您的团队共享设计原型,或者可以轻松的查看和解决设计评审。
极狐GitLab 自动化MATLAB和Simulink的流水线,极大方便了汽车、芯片、工业设计的代码检查,通过自动化流水线的方式在每次提交之后自动验证,减少返工率,同时也减少了重复操作。