👌🏽 👨🏽‍✈️ 🤟🏽 Secrets Detectionといくつかのマージ要求解決ルールを備えたGitLab 11.9がリリースされました 👌🏿 〰️ 🥑

クイックシークレットリーク検出

小さなクレデンシャルは、誤って資格情報を共通リポジトリに転送することです。ただし、結果は深刻な場合があります。攻撃者がパスワードまたはAPIキーを受け取るとすぐに、彼はあなたのアカウントを押収し、あなたをブロックし、金銭を不正に使用します。さらに、ドミノ効果が可能です。1つのアカウントにアクセスすると、他のアカウントにアクセスできます。利害関係は高いため、秘密の漏洩についてできるだけ早く知ることが非常に重要です。

このリリースでは、SAST機能の一部として秘密を発見するオプションを提供します。各コミットは、CI / CDジョブで秘密をスキャンします。秘密があり、開発者はマージリクエストで警告を受け取ります。漏えいした資格情報をその場で破棄し、新しい資格情報を作成します。

適切な変更管理の確保

成長し、より複雑になると、組織のさまざまな部分間の一貫性を維持することがより困難になります。アプリケーションのユーザーが多くなり、収入が高くなるほど、不正なコードまたは安全でないコードのマージの結果が深刻になります。多くの組織にとって、コード偽造をチェックする前に正しいプロセスを保証することは、リスクが非常に高いため、厳しい要件です。

GitLab 11.9には、マージ要求を解決するためのルールのおかげで、より多くの制御とより効率的な構造があります。以前は、許可を取得するには、個人またはグループ（各メンバーが許可を提供できる）を示すだけで十分でした。マージリクエストに特定の個人または特定のグループの複数のメンバーからの許可が必要になるように、いくつかのルールを追加できるようになりました。さらに、コード所有者機能は許可ルールに統合されているため、許可を発行した人を簡単に識別できます。

これにより、組織は複雑な解決プロセスを実装しながら、タスク、コード、パイプライン、監視データが表示され、意思決定と解決プロセスの高速化に利用できる単一のGitLabアプリケーションのシンプルさを維持できます。

ChatOpsがオープンソースになりました

GitLab ChatOpsは、CI / CDジョブを実行し、SlackやMattermostなどのチャットアプリケーションでステータスを直接要求できる効率的な自動化ツールです。もともとGitLab 10.6で導入されたChatOpsは、GitLab Ultimateサブスクリプションの一部でした。製品開発戦略とオープンソースへのコミットメントに基づいて、機能をレベルを下げて、決して上げないことがあります。

ChatOpsの場合、この機能はすべての人にとって有用であり、コミュニティへの参加は機能自体にメリットをもたらすことがわかりました。

GitLab 11.9では、ChatOps のソースコードを開いたため、ローカルにインストールされたGitLab CoreおよびGitLab.comで無料で使用でき、コミュニティに公開されています。

さらに多く！

このリリースでは、監査機能のパラメーター、マージリクエストの脆弱性の排除、セキュリティジョブのCI / CDテンプレートなど、多くの優れた機能が利用できます。

今月の最も価値のある従業員（ MVP ）はMarcel Amiraultです
Marcelは、GitLabのドキュメントの改善に常に協力してくれました。彼は私たちの文書の品質と使いやすさを改善するために多くのことをしました。 Domo Arigato [たくさんありがとう（jap。）-約。。]マルセル、心から感謝しています！

GitLab 11.9リリースに追加された主な機能

リポジトリで秘密と資格情報を発見する

（究極、ゴールド）

開発者は、シークレットと資格情報を誤ってリモートリポジトリに渡すことがあります。他の人がこのソースにアクセスできる場合、またはプロジェクトが開かれている場合、機密情報が公開され、攻撃者が展開環境などのリソースにアクセスするために使用できます。

GitLab 11.9には新しいテスト「秘密検出」があります。リポジトリのコンテンツをスキャンして、APIキーやその他の情報を探します。 GitLabは、マージリクエストウィジェットのSASTレポート、パイプラインレポート、およびセキュリティパネルに結果を表示します。

アプリケーションに既にSASTを接続している場合は、何もする必要はありません。この新機能を利用してください。また、デフォルトのAuto DevOps構成にも含まれています。

Secrets Detectionといくつかのマージ要求解決ルールを備えたGitLab 11.9がリリースされました

クイックシークレットリーク検出

適切な変更管理の確保

ChatOpsがオープンソースになりました

さらに多く！

GitLab 11.9リリースに追加された主な機能

リポジトリで秘密と資格情報を発見する

マージリクエスト解決ルール

ChatOpsをコアに移動する

監査機能パラメーター

マージリクエストの脆弱性の削除

グループセキュリティパネルにコンテナスキャン結果を表示する

セキュリティジョブ用のCI / CDテンプレート

GitLab 11.9のその他の改善点

コメントに返信

.NET、Go、iOS、およびページのプロジェクトテンプレート

コード所有者からのデマンドマージリクエスト

Web IDEでのファイルの移動

アルファベット順のラベル

タスクアクションをフィルタリングする際のクイックコメント

子エピックの並べ替え

Webおよび電子メールのカスタムヘッダーおよびフッターシステムメッセージ

機密タスクフィルター

展開後のネイティブドメイン編集

Kubernetes CA証明書形式の検証

マージ要求比較ユーティリティのファイル全体への拡張

特定のファイルが変更されたときにのみ特定のマージ要求ジョブを実行する

Grafanaによる自動GitLabモニタリング

エピックのサイドバーでプライマリエピックを表示する

移動して閉じたタスクから新しいタスクへのリンク

YouTrack統合

マージリクエストファイルツリーのサイズ変更

最新のタスクバーに移動します

開発者が安全なブランチを作成する機能

オープンブランチのGitオブジェクトの重複排除（ベータ）

指定された承認者によるマージリクエストのリストのフィルタリング

マージリクエストの次および前のファイルのキーボードショートカット

サーバーレスプロジェクトの.gitlab-ci.yml簡素化

入力ホスト名のサポート

グループ/プロジェクトのメンバーのみにJupyterHubに入るためのアクセスを制限する

セキュリティパネル図の構成可能な時間範囲

タグの自動DevOpsビルドジョブの追加

Code Climateのバージョン0.83.0への更新

メトリックパネルのズームとスクロール

TypeScriptのSAST

MavenマルチモジュールプロジェクトのSAST

GitLab Runner 11.9

GitLabスキーマの改善

パフォーマンスの改善

オムニバスの機能強化

GitLab Geo GitLab 12.0

Hipchat

CentOS 6 GitLab Runner Docker executor

legacy GitLab Runner

GitLab Runner

Linux, EOL, GitLab Runner

GitLab Runner Helper

Git GitLab 11.10

Prometheus 1.x Omnibus GitLab

TLS v1.1

OpenShift GitLab

security jobs

System Info

More articles:

サーバーレスプロジェクトの`.gitlab-ci.yml`簡素化