关于 DevSecOps 的深度洞察
本文根据 “全球互联网架构大会” 现场演讲内容整理,约6000字。
极狐GitLab Helm Chart 已上线,用户可以在 Kubernetes 相关环境上快速构建极狐GitLab & Runner
作为 ARM 用户,但无法安装使用极狐GitLab?基于诸多用户的反馈与需求,极狐GitLab 已支持在 ARM 上使用啦!
近期 GitLab 表示要将托管在 GitLab SaaS 上那些一年以上不活跃的仓库使用块存储的 “归档” 方式处理,任何读写操作即可重新激活仓库,引发国内众多开发者热议。
2022 年 6 月 30 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2022-2185 安全漏洞,授权用户可以导入恶意制作的项目导致远程代码执行。极狐GitLab专家团队支招解决了 CVE-2022-2185 漏洞问题。
近日,本公司极狐信息技术(湖北)有限公司(以下简称“我司”或“极狐公司”)关注到知乎上作者「锦山新峰」发布「扒一扒极狐GitLab的底裤」一文。该文对我司的描述严重失实,并利用部分不实或具有诱导性的错误表述,来达到混淆视听和不当传播的效果。
模糊测试作为一种安全防护手段,被越来越多的企业或组织用来构建应用程序安全防护体系,诸如时下火爆的云原生中,众多开源项目就采用了通过集成模糊测试的方式来发现安全漏洞(尤其是零日漏洞),从而提高项目质量
极狐(GitLab)将 CNCF 中已经毕业的 16 个项目和 Apache 基金会中 Star 最多的 34 个项目,镜像到了极狐GitLab SaaS 上。由于极狐GitLab SaaS 的所有基础设施都在中国境内,在网络访问上没有任何限制,任何开发者都可以通过快速访问极狐GitLab SaaS 镜像过来的这些顶级开源项目来学习这些项目。
提到远程办公,大家第一印象往往是即时通讯软件和视频会议系统,但是对于一个将远程办公作为企业重要战略的公司,让我重新认识了远程办公的本质–大规模且高绩效协作文化。
Gartner 在四月下旬发布了 2022 年应用程序安全测试(Application Security Testing,简称 AST)魔力象限,GitLab 位列挑战象限。
Arm 在去年十月以带动 IoT 转型为目标,宣布推出物联网全面解决方案 (Total Solutions for IoT),它涵盖三大要件——预先集成、预先验证的 Arm Corstone 子系统,可协助软件开发者直接在云端提早开发软件的 Arm 虚拟硬件,以及规范标准、强化安全的 Project Centauri。
极狐GitLab SaaS 全栈式 DevOps 平台能够让用户在免运维、低成本的情况下获取多种 DevOps 能力,覆盖软件开发的不同阶段。一个应用,多种开箱即用的 DevOps 能力,省去了多工具链带来的诸多烦恼;内置的安全合规能力,助力企业轻松构建 DevSecOps 体系;云原生加持能力,让“all in cloud native”成为可能。
2022年4月11日,极狐(GitLab)(以下简称“极狐公司”)正式宣布A轮融资签约完成,融资金额达数亿元人民币。
2022 年 3 月 31 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2022-1162 安全漏洞,通过 OmniAuth provider(如:OAuth, LDAP, SAML)注册登录 GitLab 的用户会被设置一个硬编码的密码,从而允许攻击者通过该硬编码密码登录并接管用户的账号。极狐GitLab专家团队支招解决了CVE-2022-1162漏洞问题。