bencede
New member
İki GitHub ve GITLAB yazılım platformu yeni işlevleri ve güvenlik paketlerini destekledi: GitHub Gizli Koruma, GitHub Kod Güvenliği ve GitLab Açık Kaynak Güvenlik Merkezi.
Duyuru
Dizin hizmetlerinde hala ve yine de güvenlik önlemlerini artırmaları için güvenlik kazaları var. Github profesyonelleri için gizli koruma ve kod güvenliği yenilikle uyumlu değildir, çünkü her iki blok birlikte iyi bilinen GitHub Gelişmiş Güvenlik (GHAS) güvenlik süitini tasvir eder. Ancak, kullanılabilirlikleri artık düzenlenmiştir.
Ayda 49 dolar olarak faturalanan GHAS, şimdiye kadar sadece Github Enterprise'da veya Microsoft Azure DevOps oranlarında mevcut. GHA'yı her boyutta ekip için daha erişilebilir hale getirmek için Github, işlevleri ayrı paketlerin gizli korumasına (ayda 19 $) ve kodun güvenliğine (ayda 30 $) dağıtır. Her ikisine de ihtiyaç duyan herkes öncekinden daha fazla ödeme yapmaz. Yeni kurucu unsurlar, 1 Nisan 2025'ten itibaren birbirinden bağımsız olarak rezerve edilebilir ve GitHub ekibi için ilk kez de mevcuttur.
Github Gizli Koruma, şifreler veya arılar anahtarları gibi sırların sızmasını önlemeye yardımcı olur ve diğer şeylerin yanı sıra yapay zekaya dayalı tespit, özelleştirilebilir tarama modelleri ve bir bildirim işlevi kullanır. Yapay zeka ile donanmış, kodun güvenliği de kendini işe koyar. Bu paket, program kodundaki ve çekme isteklerindeki güvenlik boşluklarını izlemek ve düzeltmek için Autofix Copilot'a dayanmaktadır.
Zaten canlı: yeni bir güvenlik merkezine sahip GitLab
Açık kaynaklı GitLab güvenlik merkezinde, kullanıcıların projelerine entegre edebilecekleri çeşitli güvenlik araçları vardır. Hub yazılımı üç tür araçla başlar: fırtına modelleri, koruma çerçevesi ve Gitlab CIS tarayıcısı.
Fırtına modelleri (operasyonel güvenlik riski yönetimi modeli) zulüm ve risk raporlamasını standartlaştırmanıza olanak tanır. Koruma çerçevesi (GitLab Universal Otomatik Yanıt ve Tespit Çerçevesi), güvenlik risklerini otomatik olarak tanımlamak ve tedavi etmek için bir kod yaklaşımı olarak algılamaya göre çalışır.
Python CLI GITLAB CIS Benchmark CIS tarayıcısı, İnternet Güvenliği Merkezi'nin (CIS) GITLAB ölçütüne dayanan bir GITLAB projesini kontrol eder ve bu nedenle YAML format kodu olarak mevcut olan güvenlik önerilerini harcar. Tarayıcı PYPI aracılığıyla veya ilgili sürüm web sitesi aracılığıyla kullanılabilir.
Benchmark cis GitLab tarayıcısı ile bir güvenlik taraması nasıl görünür.
(Resim: GitLab)
Benchmark CIS GitLab tarayıcısı yüklendi pip install gitlabcis. Bir tarama için komut satırının sözdizimi gitlabcis URL OPTIONEN Ve bu gibi görünüyor, örneğin:
# example: generate a json report
gitlabcis
https://gitlab.example.com/path/to/project
-o results.json
-f json
Benchmark CIS GITLab tarayıcısı için tüm komut satırları GitLabcis belgeselinde mevcuttur.
(DSÖ)
Duyuru
Dizin hizmetlerinde hala ve yine de güvenlik önlemlerini artırmaları için güvenlik kazaları var. Github profesyonelleri için gizli koruma ve kod güvenliği yenilikle uyumlu değildir, çünkü her iki blok birlikte iyi bilinen GitHub Gelişmiş Güvenlik (GHAS) güvenlik süitini tasvir eder. Ancak, kullanılabilirlikleri artık düzenlenmiştir.
Ayda 49 dolar olarak faturalanan GHAS, şimdiye kadar sadece Github Enterprise'da veya Microsoft Azure DevOps oranlarında mevcut. GHA'yı her boyutta ekip için daha erişilebilir hale getirmek için Github, işlevleri ayrı paketlerin gizli korumasına (ayda 19 $) ve kodun güvenliğine (ayda 30 $) dağıtır. Her ikisine de ihtiyaç duyan herkes öncekinden daha fazla ödeme yapmaz. Yeni kurucu unsurlar, 1 Nisan 2025'ten itibaren birbirinden bağımsız olarak rezerve edilebilir ve GitHub ekibi için ilk kez de mevcuttur.
Github Gizli Koruma, şifreler veya arılar anahtarları gibi sırların sızmasını önlemeye yardımcı olur ve diğer şeylerin yanı sıra yapay zekaya dayalı tespit, özelleştirilebilir tarama modelleri ve bir bildirim işlevi kullanır. Yapay zeka ile donanmış, kodun güvenliği de kendini işe koyar. Bu paket, program kodundaki ve çekme isteklerindeki güvenlik boşluklarını izlemek ve düzeltmek için Autofix Copilot'a dayanmaktadır.
Zaten canlı: yeni bir güvenlik merkezine sahip GitLab
Açık kaynaklı GitLab güvenlik merkezinde, kullanıcıların projelerine entegre edebilecekleri çeşitli güvenlik araçları vardır. Hub yazılımı üç tür araçla başlar: fırtına modelleri, koruma çerçevesi ve Gitlab CIS tarayıcısı.
Fırtına modelleri (operasyonel güvenlik riski yönetimi modeli) zulüm ve risk raporlamasını standartlaştırmanıza olanak tanır. Koruma çerçevesi (GitLab Universal Otomatik Yanıt ve Tespit Çerçevesi), güvenlik risklerini otomatik olarak tanımlamak ve tedavi etmek için bir kod yaklaşımı olarak algılamaya göre çalışır.
Python CLI GITLAB CIS Benchmark CIS tarayıcısı, İnternet Güvenliği Merkezi'nin (CIS) GITLAB ölçütüne dayanan bir GITLAB projesini kontrol eder ve bu nedenle YAML format kodu olarak mevcut olan güvenlik önerilerini harcar. Tarayıcı PYPI aracılığıyla veya ilgili sürüm web sitesi aracılığıyla kullanılabilir.
Benchmark cis GitLab tarayıcısı ile bir güvenlik taraması nasıl görünür.
(Resim: GitLab)
Benchmark CIS GitLab tarayıcısı yüklendi pip install gitlabcis. Bir tarama için komut satırının sözdizimi gitlabcis URL OPTIONEN Ve bu gibi görünüyor, örneğin:
# example: generate a json report
gitlabcis
https://gitlab.example.com/path/to/project
-o results.json
-f json
Benchmark CIS GITLab tarayıcısı için tüm komut satırları GitLabcis belgeselinde mevcuttur.
(DSÖ)