7个步骤增强应用程序安全性而不减慢开发速度
翻译:RangWu 原文:《7 steps to enhance application security without slowing developer velocity — Julie Byrne》 学习如何逐步启用安全扫描,实践安全左移,同时保持开发速度。 企业组织越来越迫切地需要通过实施网络安全协议来确保其构建的应用程序的安全性。然而,当企业在源代码和相关资产上启用安全分析或扫描工具时,他们发现潜在的安全漏洞数量让开发团队不堪重负。本文提供了七个步骤,以在不显著减慢开发速度的情况下实施安全扫描。这是我与经历过这一难题的客户的经验总结。
June 14, 2024
快速开始极狐GitLab工作流
参考资料 极狐GitLab 文档 | 极狐GitLab GitLab Docs | GitLab Combine GitLab Flow and GitLab Duo for a workflow powerhouse Gitlab flow — Tuto git 修订记录
March 11, 2024
教程:使用GitLab自动发布程序并生成发布说明
翻译:RangWu 原文:《Tutorial: Automate releases and release notes with GitLab — Ben Ridley》 在开发软件时,对每次发布的变更进行有效沟通至关重要。将新功能以及任何修改或删除及时通知用户,确保他们能正确使用软件,并在升级过程中避免一些意外。
November 6, 2023
GitLab AD/LDAP配置说明
1. AD/LDAP集成 1.1 配置 修改 /etc/gitlab/gitlab.rb,内容如下: gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { # 登录页显示名称 'label' => 'LDAP', # AD/LDAP域名或IP 'host' => 'ldap.mydomain.com', # AD/LDAP端口 'port' => 389, # LDAP映射到GitLab用户的唯一ID,如sAMAccountName是将LDAP的用户名作为GitLab用户的UID 'uid' => 'sAMAccountName', # LDAP管理员DN 'bind_dn' => 'xxx@xxx.com 或 CN=Gitlab,OU=Users,DC=domain,DC=com', # LDAP管理员密码 'password' => 'xxxxxx', # LDAP TLS相关,若encryption=plain,则不使用TLS通信,也不需要配置verify_certificates和tls_options 'encryption' => 'simple_tls', 'verify_certificates' => true, 'tls_options' => { 'ca_file' => '', 'ssl_version' => '', 'ciphers' => '', 'cert' => '', 'key' => '' }, 'timeout' => 10, # AD域为true,其他LDAP为false 'active_directory' => true, 'allow_username_or_email_login' => false, # 设置为true,自动将LDAP创建的GitLab新账号设置为Block防止许可证超用,需GitLab管理员解除Block 'block_auto_created_users' => false, # AD/LDAP用户的base 'base' => 'dc=domain,dc=com', # LDAP过滤器,无需要可置空 'user_filter' => '', # GitLab用户属性与LDAP属性的映射关系 'attributes' => { 'username' => ['uid', 'userid', 'sAMAccountName'], 'email' => ['mail', 'email', 'userPrincipalName'], 'name' => 'cn', 'first_name' => 'givenName', 'last_name' => 'sn' }, 'lowercase_usernames' => false, # 企业版功能 # LDAP组同步需要设置group_base,可以base保持一致 'group_base' => 'OU=Users,DC=domain,DC=com', # 作为GitLab管理员的AD/LDAP组,仅需要写CN,该CN需要在group_base覆盖下 'admin_group' => 'gitlab', 'external_groups' => [], 'sync_ssh_keys' => false } } 修改完成后运行gitlab-ctl reconfigure命令。
November 3, 2023
如何将GitLab漏洞报告导出为HTML或PDF格式或导出到Jira
翻译:RangWu 原文:《How to export vulnerability reports to HTML/PDF and Jira — Siddharth Mathur》 GitLab的漏洞报告功能可以让开发人员在统一的平台上面管理代码,对其进行安全扫描,管理漏洞报告并修复漏洞。但有些团队更喜欢使用类似Jira的单独工具来管理他们的安全漏洞。他们也可能需要以易于理解的格式向领导层展示漏洞报告。
September 19, 2023
如何使用GitLab支持ISO 27001合规
翻译:RangWu 原文:《How GitLab can support your ISO 27001 compliance journey — Joseph Longo》 作为一体化平台,通过GitLab可以很容易实现DevSecOps全生命周期管理。GitLab使开发人员能够更快地构建更好的软件应用。但是,它的能力还不仅限于DevSecOps。
September 9, 2023
在GitLab SaaS上保护您的代码
使用ChatGPT翻译,RangWu校审。 原文:《The ultimate guide to securing your code on GitLab.com — Steve Grossman》 DevSecOps方法论的一个关键方面是在开发环境中应用最佳实践来保护您的软件免受恶意和意外的暴露或修改。本文介绍了如何控制和管理JihuLab.com和GitLab.com的访问以及与之相关的源代码管理、流水线构建、依赖和软件包仓库以及部署密钥,这些都涉及到软件供应链安全 。以下最佳实践专门针对多租户JihuLab.com和GitLab.com上的最终用户,并针对旗舰版Ultimate许可证编写。并非所有这些功能都适用于专业版Premium许可证。
June 14, 2023
使用极狐GitLab在K8S中进行CD的几种方式
随着国家数字化转型战略的持续深入,云原生技术在各行各业中获得了更广泛的应用。其中DevOps和Kubernetes作为云原生应用的标准化平台,扮演着非常重要的角色。
May 5, 2023
嵌入式开发场景下的代码管理方案
特别鸣谢:感谢ChatGPT和New Bing,真是写作之利器。 版本控制,也称为源码控制、代码管理,是跟踪和管理软件代码的工作实践。随着信息化、数字化技术的发展,源代码逐渐成为企业的核心数据资产,在企业中有着非常重要的地位。所以如何管理好代码这个数据资产,是每一个企业都需要考虑和解决的问题。而作为数字化时代的先行者,大部分互联网和科技型企业已经完成或者部分完成了这项工作,并借助敏捷开发、DevOps等方法论和工具实现了代码的规范、可靠管理,以及高效高质量的产品交付。
February 21, 2023
重新定义极狐GitLab流水线类型
GitLab CI依靠其一体化、轻量化、声明式、开箱即用的特性,在开发者群体中的使用率越来越高,在国内企业中仅次于Jenkins排在第二位。GitLab流水线有4种不同的类型,分别是:有向无环图流水线、多项目流水线、父子流水线、合并列车。但仅靠这些流水线类型的名称和官方描述很难理解它们的意义和用途,这也导致GitLab CI在开发者群体中使用的深度不够。在与用户沟通和自己实践的过程中,我也梳理了这些流水线类型的功能,并以简洁明了的方式重新“定义”了这些流水线类型,希望能给GitLab CI的初学者一些帮助和参考。
January 16, 2023