如何将GitLab漏洞报告导出为HTML或PDF格式或导出到Jira
翻译:RangWu 原文:《How to export vulnerability reports to HTML/PDF and Jira — Siddharth Mathur》 GitLab的漏洞报告功能可以让开发人员在统一的平台上面管理代码,对其进行安全扫描,管理漏洞报告并修复漏洞。但有些团队更喜欢使用类似Jira的单独工具来管理他们的安全漏洞。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
September 19, 2023
如何使用GitLab支持ISO 27001合规
翻译:RangWu 原文:《How GitLab can support your ISO 27001 compliance journey — Joseph Longo》 作为一体化平台,通过GitLab可以很容易实现DevSecOps全生命周期管理。GitLab使开发人员能够更快地构建更好的软件应用。但是,它的能力还不仅限于DevSecOps。
September 9, 2023
在GitLab SaaS上保护您的代码
使用ChatGPT翻译,RangWu校审。 原文:《The ultimate guide to securing your code on GitLab.com — Steve Grossman》 DevSecOps方法论的一个关键方面是在开发环境中应用最佳实践来保护您的软件免受恶意和意外的暴露或修改。本文介绍了如何控制和管理JihuLab.com和GitLab.com的访问以及与之相关的源代码管理、流水线构建、依赖和软件包仓库以及部署密钥,这些都涉及到软件供应链安全 。以下最佳实践专门针对多租户JihuLab.com和GitLab.com上的最终用户,并针对旗舰版Ultimate许可证编写。并非所有这些功能都适用于专业版Premium许可证。
June 14, 2023
使用极狐GitLab在K8S中进行CD的几种方式
随着国家数字化转型战略的持续深入,云原生技术在各行各业中获得了更广泛的应用。其中DevOps和Kubernetes作为云原生应用的标准化平台,扮演着非常重要的角色。
May 5, 2023
嵌入式开发场景下的代码管理方案
特别鸣谢:感谢ChatGPT和New Bing,真是写作之利器。 版本控制,也称为源码控制、代码管理,是跟踪和管理软件代码的工作实践。随着信息化、数字化技术的发展,源代码逐渐成为企业的核心数据资产,在企业中有着非常重要的地位。所以如何管理好代码这个数据资产,是每一个企业都需要考虑和解决的问题。而作为数字化时代的先行者,大部分互联网和科技型企业已经完成或者部分完成了这项工作,并借助敏捷开发、DevOps等方法论和工具实现了代码的规范、可靠管理,以及高效高质量的产品交付。
February 21, 2023
重新定义极狐GitLab流水线类型
GitLab CI依靠其一体化、轻量化、声明式、开箱即用的特性,在开发者群体中的使用率越来越高,在国内企业中仅次于Jenkins排在第二位。GitLab流水线有4种不同的类型,分别是:有向无环图流水线、多项目流水线、父子流水线、合并列车。但仅靠这些流水线类型的名称和官方描述很难理解它们的意义和用途,这也导致GitLab CI在开发者群体中使用的深度不够。在与用户沟通和自己实践的过程中,我也梳理了这些流水线类型的功能,并以简洁明了的方式重新“定义”了这些流水线类型,希望能给GitLab CI的初学者一些帮助和参考。
January 16, 2023
使用GitLab管理大文件
参考资料 Git Large File Storage Git 大文件存储 (LFS) | 极狐GitLab git-lfs/git-lfs-migrate.adoc at main · git-lfs/git-lfs 极狐GitLab Git 大文件存储 (LFS) 管理 | 极狐GitLab 减少仓库大小 | 极狐GitLab 推送规则 | 极狐GitLab 修订记录
December 12, 2022
极狐GitLab私有化部署指南
参考资料 GitLab最新版下载安装_GitLab中文免费版-极狐GitLab中文官方网站 技术文章 | 更顺畅的极狐GitLab安装升级体验来了,赶快尝鲜吧! 修订记录 日期 内容 2022.10.15 创建文档 2023.09.20 增加16.1版本上传许可证的方式 2023.11.14 增加Runner安装示例 2023.11.24 增加安全扫描配置说明 2024.02.23 删除CentOS 8/Ubuntu 18.04支持的相关内容 2024.05.09 增加许可证密钥的导入方法,增加关闭AutoDevOps的方法 2024.10.11 更新EXTERNAL_URL的配置,增加HTTPS协议配置的方法 1. 环境资源 用户规模 0~500 500~1000 操作系统 Ubuntu 20.04 ; CentOS 7 ; Debian 9/10/11 ; AlmaLinux 8 / RHEL 节点数量 GitLab-Server * 1 ; GitLab-Runner * N (N>=0) 浏览器支持 Mozilla FireFox ; Google Chrome ; Chromium ; MicroSoft Edge ; Apple Safari CPU(核) 8C+ 16C+ 内存(GB) 16G+ 32G+ 磁盘(GB) 500G 或 按需 ; SSD(不可使用NFS) 1T 或 按需 ; SSD(不可使用NFS) 2. 在线安装 2.1 安装最新版本 访问官方网站,通过官方Linux安装包方式安装:
October 15, 2022
极狐GitLab自动化测试指南05——UI测试
1 理论篇 1.1 什么是UI测试 WIKI百科对于UI测试的解释是: 图形用户界面测试是测试产品的图形用户界面(GUI)以确保其符合其规格的过程。这通常是通过使用各种测试用例来完成的。
August 25, 2022
极狐GitLab自动化测试指南04——单元测试
1 理论篇 1.1 什么是单元测试 WIKI百科对于单元测试的解释是: 单元测试又称为模块测试,是针对程序模块(软件设计的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在过程化编程中,一个单元就是单个程序、函数、过程等;对于面向对象编程,最小单元就是方法,包括基类(超类)、抽象类、或者派生类(子类)中的方法。
March 8, 2022