| GitLab | XSS | AWS | 漏洞修補

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞

最新的GitLab社群與企業版本,官方一起修復了未經授權存取,以及檔案和資料洩漏等一系列漏洞

2020-09-08

| GitLab | DevOps | CI/CD

Gitlab調降免費用戶CI/CD時數

從10月1日開始,免費用戶的CI/CD可用時數,從每月2,000分鐘降為400分鐘

2020-09-04

| GitLab | 模糊測試 | DevOps

GitLab 13.3開始提供模糊測試,可發現Go和C/C++應用程式臭蟲

GitLab近期併購Peach Tech和Fuzzit兩間模糊測試公司,現在於GitLab最新版本添加併購而來的技術,方便用戶在開發流程導入模糊測試

2020-08-28

| GitLab | MFA | 硬體令牌

GitLab免費使用者帳戶將無法重置多因素驗證

免費用戶一旦丟失主要身份驗證方法以及所有備份方法,則無法恢復帳戶

2020-08-05

| GitLab | Jira | Figma

GitLab 13.2強化整合專案追蹤工具Jira

最新的GitLab能夠原生顯示Jira問題列表,使用者不需要中斷工作流程,在兩套工具間相互切換

2020-07-27

| GitLab | 開發 | SAST

GitLab 13.1強化警示管理,還在Core層級加入Rails程式碼安全掃描工具

在最新GitLab版本中,Core層級的Rails開發者已經可以使用Brakeman SAST漏洞掃描工具,未來還會有更多SAST掃描工具加入

2020-06-25

| GitLab | Gitaly | 深色主題

GitLab 13.0發布,新增Gitaly叢集提高儲存可靠性

Gitaly叢集功能讓企業可以創建多個儲存庫備份,當故障發生時可以快速切換救援

2020-05-26

| GitLab | 網路釣魚 | WFH

GitLab紅隊向在家工作的員工發動釣魚攻擊測試,五分之一的人被攻陷

紅隊向50個在家工作的成員發出釣魚電子郵件,結果其中有10人在偽造的網頁登入,被成功騙走登入資訊

2020-05-26

| GitLab | DevOps | 開源

GitLab開源18個DevOps付費功能,免費供所有用戶使用

這18個功能原本存在於不同的付費層級中,現在全部開源,讓所有用戶都能在GitLab上執行完整的DevOps

2020-04-01

| GitLab | Git | 部分複製 | 開發

GitLab釋出實驗性新功能Partial Clone

部分複製可讓GitLab用戶在複製儲存庫時過濾掉大型檔案,對於具有大量大型二進位檔案和圖檔的儲存庫特別有用

2020-03-17

| GitLab | 法遵 | 專案

GitLab 12.6加入專案安全狀態面板,讓專案風險一目瞭然

專案安全狀態面板會顯示具安全風險的專案,依照偵測到的漏洞嚴重等級排序

2019-12-27

| GitLab | API令牌 | 紅隊

GitLab紅隊釋出敏感資料搜索工具Token-Hunter

Token-Hunter能搜尋公開論壇或是用戶常用頻道,所意外洩露的API令牌、帳號與密碼等敏感資料。

2019-12-26