| GitLab | AI開發助理 | Duo Chat | Duo Pro
GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購
GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發
2024-04-22
鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非
國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)
2024-04-09
| GitHub | Atlassian | CI | GitLab
GitHub針對Atlassian用戶更新儲存庫與CI工作管線搬遷工具
GitHub更新搬遷工具,針對Atlassian用戶支援儲存庫與CI工作管線的搬遷,簡化轉移至GitHub Enterprise Cloud與GitHub Actions的流程
2023-09-21
| GitLab | google | DevOps | CI/CD
Google、GitLab深化合作提升DevOps與軟體供應鏈安全
GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理
2023-09-04
GitLab Gitaly現已完全支援SHA-256雜湊演算法
緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256
2023-08-29
GitLab使用開源VS Code專案,重新建構自家更強大網頁IDE,效能更好且支援使用VS Code擴充套件
2022-12-22
GitLab DevOps大調查顯示,超過半數DevOps團隊已採用安全掃描工具
有53%的開發者表示團隊已採用SAST,更有55%的團隊採用DAST,約有60%的團隊針對容器執行掃描,三者皆較去年成長超過10%
2022-08-25
| GitLab | RCE漏洞 | CVE-2022-288
編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9,GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞
2022-08-25
GitLab釋出最新的15.0,新增多項DevOps與安全性功能,並且下放容器掃描供所有層級用戶使用
2022-05-25
| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露
【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則
Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐
2022-04-06
| CVE-2022-1162 | GitLab | OmniAuth
針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響
2022-04-04
| GitLab | Tabnine | AI | 程式碼完成
GitLab與Tabnine合作向開發者提供AI程式碼完成功能
GitLab儲存庫整合來自Tabnine的人工智慧技術,向開發者提供以自家程式碼庫為基礎的程式碼完成建議
2022-03-06