| PyTorch | CI/CD | GitHub | 自託管執行器 | 配置 | CVE-2023-49291 | Self-Hosted Runners

攻擊者從CI/CD下手,PyTorch專案存在軟體供應鏈攻擊風險

資安研究人員發現PyTorch供應鏈攻擊新手法,攻擊者利用CI/CD漏洞上傳惡意版本,並對相依項目植入後門,整個PyTorch生態系皆暴露在攻擊風險之中

2024-01-17

| GitLab | google | DevOps | CI/CD

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

2023-09-04

| GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

| DevOps | Circleci | CI/CD

DevOps平臺CircleCI恐遭入侵,警示用戶更換憑證

CircleCI發出安全警報,要求所有用戶更換金鑰、密碼和變數,同時檢查自家系統是否遭未經授權存取

2023-01-06

| AWS | CI/CD | 專案開發 | CodeCatalyst | 統一軟體開發服務

AWS發布統一軟體開發服務CodeCatalyst,簡化專案創建、維護和協作

Amazon CodeCatalyst能夠根據專案需求,建構環境與初始程式碼,讓開發人員立刻開始編寫業務邏輯程式碼,省下開發環境和CI/CD工作管線等配置的時間

2022-12-02

| google | 軟體供應鏈 | CI/CD

Google針對軟體供應鏈推出安全解決方案Software Delivery Shield

Google新推出端到端軟體供應鏈解決方案Software Delivery Shield,可針對軟體開發、供應、CI/CD還有執行時階段提供安全防護

2022-10-13

| Xcode Cloud | 蘋果 | MacOS | 雲端開發 | CI/CD

Xcode Cloud訂閱服務上線

Xcode Cloud提供每月25運算小時的免費使用額度,付費訂閱方案以100運算小時、月費49.99美元起跳

2022-08-31

| Circleci | Ponicode | AI | CI/CD | DevOps

DevOps平臺CircleCI併購Ponicode,要在CI/CD中整合AI測試

CircleCI欲在其持續整合和交付平臺,整合Ponicode程式碼分析AI引擎,提供程式碼單元測試和程式碼覆蓋優先度功能

2022-03-11

| GitLab | CI/CD | OpenSSH | Impersonation

GitLab 14.8更新首重安全性,新增SSH金鑰類型和安全核准政策

GitLab 14.8新增多項安全性更新,包括支援新的金鑰類型,也加入安全核准政策,來增加用戶對合併請求中漏洞的控制能力

2022-02-28

| Circleci | DevOps | CI/CD

CircleCI提供全新免費計畫,開放更多DevOps關鍵功能

CircleCI認為現有免費計畫,無法具體呈現CircleCI所帶來的價值,因此免費開放更多進階功能,要讓試用者更完整地體驗CircleCI功能

2022-01-13

| 甲骨文 | OCI | DevOps | CI/CD

甲骨文更新OCI DevOps服務使其成為端到端CI/CD平臺

甲骨文在原本的OCI DevOps持續部署功能上,添加持續整合功能,使得OCI DevOps服務成為完整端到端CI/CD平臺

2021-12-21

| GitLab | IaC | Kubernetes | CI/CD

GitLab 14.5免費提供基礎設施即程式碼安全掃描

隨著基礎設施即程式碼的興起,GitLab 14.5開始免費提供基礎設施即程式碼配置檔案安全掃描功能

2021-11-25