| GitLab | Git | SHA-256

GitLab Gitaly現已完全支援SHA-256雜湊演算法

緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256

2023-08-29

| GitLab | VS Code | IDE

GitLab推出建構於VS Code專案之上的新網頁IDE

GitLab使用開源VS Code專案,重新建構自家更強大網頁IDE,效能更好且支援使用VS Code擴充套件

2022-12-22

| GitLab | DevOps | 自動化

GitLab DevOps大調查顯示,超過半數DevOps團隊已採用安全掃描工具

有53%的開發者表示團隊已採用SAST,更有55%的團隊採用DAST,約有60%的團隊針對容器執行掃描,三者皆較去年成長超過10%

2022-08-25

| GitLab | RCE漏洞 | CVE-2022-288

GitLab修補重大RCE漏洞

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25

| GitLab | DevOps | 容器

GitLab 15.0來了!向所有使用者提供容器掃描功能

GitLab釋出最新的15.0,新增多項DevOps與安全性功能,並且下放容器掃描供所有層級用戶使用

2022-05-25

| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露

【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則

Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐

2022-04-06

| CVE-2022-1162 | GitLab | OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

| GitLab | Tabnine | AI | 程式碼完成

GitLab與Tabnine合作向開發者提供AI程式碼完成功能

GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議

2022-03-06

| 資安日報 | Log4Shell | 俄烏戰爭 | API安全 | WordPress | 醫療器材 | GitLab

【資安日報】2022年3月3日,網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭

俄烏戰爭的網路攻防戰,傳出駭客也針對大學網站、協助難民的國家下手;而Log4Shell被駭客用於散布殭屍網路病毒與挖礦軟體的現象,也相當值得留意

2022-03-03

| GitLab | CI/CD | OpenSSH | Impersonation

GitLab 14.8更新首重安全性,新增SSH金鑰類型和安全核准政策

GitLab 14.8新增多項安全性更新,包括支援新的金鑰類型,也加入安全核准政策,來增加用戶對合併請求中漏洞的控制能力

2022-02-28

| GitLab | DevOps | FIPS | 稽核 | 身分驗證

GitLab 14.7加入稽核事件串流、群組存取令牌功能

GitLab 14.7的新功能稽核事件串流,可供用戶將稽核事件串流至指定目標,並且觸發用戶自定義的自動化功能

2022-01-26

| GitLab | SAST | .NET 6

GitLab 14.6強化分散式部署功能,並在SAST支援.NET 6

GitLab強化支援分散全球的開發團隊,系統現在會自動使用距離用戶最近的地理輔助站點,並且代理寫入請求到主要站點

2021-12-27