SF
极狐GitLab_DevOps
极狐GitLab_DevOps
注册登录
关注博客
注册登录
主页
关于
RSS
单一可信源代码托管平台的构建之道
极狐GitLab
2023-07-21
阅读 6 分钟
499
如果说软件是数智化时代的基石,那么源代码就是数智化时代的灵魂。所有的软件都是有源代码组成(编译而来)。因此在某种程度上,源代码是现代化企业最核心的数字资产,如何对源代码做到安全、高效管理,是每一个现代企业管理者需要考虑的事情之一。
极狐GitLab 3 步优化软件价值流,谨防偷走时间、制造瓶颈的“幕后黑手”
极狐GitLab
2023-07-21
阅读 2 分钟
579
众所周知,软件研发是一个涉及众多阶段、团队和工具的复杂流程。在企业加速数字化转型,远程办公采用新协作工具等背景下,衡量和管理软件研发生命周期(SDLC)业务价值变得更加复杂。
下载|GitLab 2023 年 DevSecOps 全球调研报告:安全左移深入人心、AI/ML 蔚然成风
极狐GitLab
2023-07-21
阅读 3 分钟
684
基于 5010 份调研反馈,GitLab 发布了 2023 年全球 DevSecOps 报告《Security Without Sacrifices》,报告指出:
你的极狐GitLab SaaS上开启这些设置了吗?代码安全,安心下班!
极狐GitLab
2023-07-21
阅读 3 分钟
947
本文介绍了如何控制和管理 JihuLab.com 和 GitLab.com 的访问以及与之相关的源代码管理、流水线构建、依赖和软件包仓库以及部署密钥,这些都涉及到软件供应链安全。
在 K8S 中只会 CI 不会 CD ?3 种方式,让极狐GitLab 和 K8S 高效协同!
极狐GitLab
2023-07-21
阅读 13 分钟
811
随着国家数字化转型战略持续深入,云原生技术在各行各业中获得了更广泛的应用。其中 DevOps 和 Kubernetes 作为云原生应用的标准化平台,扮演着重要角色。
如何用极狐GitLab 为 Android App 创建自动化CI/CD?详细教程来了
极狐GitLab
2023-07-21
阅读 4 分钟
1.4k
💡 提起 keystore,也许方圆 5 公里内的 Android 开发人员都会顿感小恐慌😨,尝试通过自动化 CI/CD 流水线来部署应用程序,其结果可能会泼你一盆冷水🥶,配置 Google Play 的访问权限及代码签名也是令人沮丧的一个难题。
GitLab 入选 Forrester Wave™️ 集成软件交付平台,并获评唯一「领导者」!
极狐GitLab
2023-07-14
阅读 2 分钟
422
越来越多企业意识到多工具链集成带来的低效和高成本问题,同时承受着可见性低、反馈不畅通、网络风险大等痛点,应用平台方法来交付软件的呼声越来越大。极狐(GitLab) 很早就意识到了平台方法的价值,也坚信极狐GitLab 这种单一应用程序的 DevSecOps 平台,是组织提高研发生产力、构建高效能团队、确保软件供应链安全以及...
错过直播?快收藏详实回顾!Get「研发效能管理」7 步实践指南与案例剖析
极狐GitLab
2023-07-14
阅读 9 分钟
653
近日,在极狐GitLab TechTalk 上,极狐星产品经理刘静进行了《研发效能管理的双模模型》主题直播,从研发效能管理痛点出发,分享研发效能管理 7 步走与GDAI 经典方法,基于「蔚来」、「 某新医药企业」等客户案例,提供实践指南,帮助企业让研发更高效、过程更透明、协作更流畅。以下内容整理自本次直播,你也可以点击👉...
如何用极狐GitLab 为 iOS App 创建自动化CI/CD?详细教程来了
极狐GitLab
2023-06-30
阅读 4 分钟
1.4k
为苹果 iOS 应用程序开发创建一个全自动的 CI/CD 流水线极具挑战,配置构建环境以及管理代码签名都是非常耗时且容易出错,而当搞定一切时,依旧需要找到一个方法将你的应用程序发送给苹果。
Gartner®DevOps 平台魔力象限出炉,GitLab 获评「领导者」!
极狐GitLab
2023-06-30
阅读 2 分钟
613
日前,全球知名 IT 咨询和研究公司 Gartner 发布了 DevOps 平台魔力象限《Gartner Magic Quadrant for DevOps Platforms》,GitLab 凭借领先的执行能力和愿景完整度,入选「领导者」象限,再次向全球证明了 GitLab DevOps 平台的卓越能力!
基于群组实现从 Azure AD 到极狐GitLab 的单点登录
极狐GitLab
2023-06-30
阅读 8 分钟
828
许多组织都有一套统一身份认证平台,通常基于组织架构或团队分工,以群组的方式将用户组织起来,比如 LDAP、Azure Active Directory(Azure AD)、Google Workspace、OneLogin、Authing 等,这种认证服务也被称为 Identity Provider(以下简称 IdP)。
云原生时代,如何通过极狐GitLab x KubeSphere 构建安全应用?
极狐GitLab
2023-06-28
阅读 7 分钟
763
可能很多人很自然地就会想到 Kubernetes、容器、微服务、开源等等,这些关键词是我们接触云原生绕不开的话题。但是以上还少了一个关键词:安全。
模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击
极狐GitLab
2023-06-16
阅读 5 分钟
713
近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab) 高级测试工程师衡韬、极狐(GitLab) 高级后端开发工程师田鲁,分享了模糊测试的概念、必要性和在极狐GitLab 上的实践。以下内容整理自本次直播,你也可以点击👉观看视频回放。Enjoy~[链接]随着网络应用的普及,人们越来越关注软件安全性、稳定性和软件质量问...
遵循 CI/CD 最佳实践,让高效贯彻整个团队
极狐GitLab
2023-06-15
阅读 3 分钟
813
CI/CD 是 DevOps 成功实践的核心,想要实现现代化应用程序开发的团队,必须遵从 CI/CD 最佳实践。如何确保团队正确使用 CI/CD?以下内容供你参考。
1 行代码开启「密钥检测」,给敏感数据加上防护锁
极狐GitLab
2023-06-01
阅读 6 分钟
953
💡 近日,在「DevSecOps 软件安全开发实践」课程上,极狐(GitLab) 高级专业服务交付工程师韩飞、极狐(GitLab) 前端工程师任治桐,分享了密钥检测的背景、应用及处理,并演示了极狐GitLab 密钥检测功能,快用 1 行代码开启密钥检测功能,给敏感信息加上安全锁。以下内容整理自本次直播,你也可以点击👉观看视频回放或下载 P...
7 步提升私有化部署的极狐GitLab 实例安全等级
极狐GitLab
2023-05-31
阅读 3 分钟
732
如果攻击者找到了入侵方法,就会利用安全配置文件中的任何漏洞。「强化」,即关闭未使用功能,并把对安全有影响的设置进行调整的过程,对于限制攻击面并减少潜在攻击向量是非常重要的。
5000 字手把手实战|Kubernetes+极狐GitLab CI,获得极致 CI/CD 体验
极狐GitLab
2023-05-26
阅读 15 分钟
1k
微服务是一种以业务功能为主的服务设计概念,每一个服务都具有自主运行的业务功能,对外开放不受语言限制的 API,应用程序则是由一个或多个微服务组成。
杜绝开源依赖风险,许可证扫描让高效&合规「两不误」
极狐GitLab
2023-05-26
阅读 6 分钟
1.6k
🌟 近日,在「DevSecOps 软件安全开发实践」课程上,极狐(GitLab) 专业服务交付经理居文峰、极狐(GitLab) 前端工程师万里欣,分享了许可证扫描的原理、配置及应用,并演示了极狐GitLab 许可证扫描功能,帮助大家安全使用开源软件。以下内容整理自本次直播,Enjoy~
GitLab Dogfooding 实践:Web API 模糊测试
极狐GitLab
2023-05-25
阅读 5 分钟
892
本文来源:about.gitlab.com作者:Eugene Lim,Mike Eddington译者:极狐(GitLab) 市场部内容团队
极狐 (GitLab) 重磅发布新产品「极狐星」,让研发效能看得清,算得准,成就企业精英效能管理
极狐GitLab
2023-05-19
阅读 3 分钟
630
在研发驱动业务增长的今天,越来越多的研发管理者发现: 总是觉得研发资源不够用?如何用数据衡量研发效能?如何定位软件交付瓶颈?怎样管理并预警项目状态?想尽早发现代码泄露风险怎么办?为了更好地服务极狐GitLab 10 万 + 企业研发管理者,极狐团队历时一年,历经上百次调研访谈,重磅推出极狐星(TowerFox)。极狐...
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全
极狐GitLab
2023-05-18
阅读 7 分钟
909
近日,在「江狐会」广州站上,极狐(GitLab) 高级解决方案架构师武让分享了如何通过三大阶段 + 四大要点,规避代码安全「马奇诺防线」,真正确保软件供应链安全。以下内容整理自本次演讲。Enjoy~
ChatGPT:DevSecOps 落地实践的最后一公里
极狐GitLab
2023-05-18
阅读 8 分钟
756
一些企业、组织都在探讨软件供应链安全的问题。安全从之前的小众话题(可能只有安全、CISO 关注)变成了大众话题(研发、运维也在讨论)。究其原因可能是因为软件发展到如今的复杂性,让安全从 “幕后(个别人关注)” 走到了 “台前(大众关注)”。这些复杂性可能包括:
实践「容器镜像扫描」,Get 云原生应用的正确打开方式
极狐GitLab
2023-05-18
阅读 4 分钟
1k
🌟 容器技术的兴起,让应用程序更加轻量化和可移植,大大提高了应用交付效率。但容器中的应用也面临各种安全威胁,容器及其镜像安全不可小觑。近日,在「DevSecOps 软件安全开发实践」课程上,极狐(GitLab) 高级专业服务交付工程师唐恩、极狐(GitLab) 研发经理张頫,分享了容器镜像扫描的原理及代码实现,并演示了极狐Git...
极狐GitLab as Code,全面升级你的 GitOps 体验
极狐GitLab
2023-05-16
阅读 5 分钟
593
💡 近日,由微软和英特尔联合发起的第二届开源云原生开发者日(Open Source Cloud Native Developer Day)上海站顺利落幕。极狐(GitLab) 资深云原生架构师郭旭东在会上进行了《深度探索 GitOps 平台的更多可能》主题演讲,与众多开发者共赴技术 “狂飙” 之旅。以下内容整理自本次演讲。Enjoy~
3 步集成 Terraform + 极狐GitLab CI ,实现基础设施自动化管理
极狐GitLab
2023-05-11
阅读 5 分钟
675
利用极狐GitLab CI 实现基础设施编排自动化后,用户就可以使用极狐GitLab 进行基础设施管理:提交基础设施变更后,会触发 MR 进行极狐GitLab CI 流水线执行,从而实现基础设施 DevOps 流程。
2 行代码开启 SAST,将代码漏洞定位到具体行数
极狐GitLab
2023-05-05
阅读 4 分钟
1.1k
💡 如何在流水线中集成与应用 SAST,实现自动化代码安全扫描 ?近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab) 高级专业服务交付工程师欧阳希、极狐(GitLab) 后端工程师黄松,分享了静态安全扫描与漏洞检测的 WHAT-WHY-HOW,并演示无缝衔接极狐GitLab 合并请求与议题功能,帮助大家进一步掌握 SAST 技术。...
2 种方式在流水线中集成 DAST,动态保护应用程序安全
极狐GitLab
2023-05-05
阅读 8 分钟
1k
💡 如何在流水线中集成与应用 DAST ?近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab) 前端工程师钱堃、极狐(GitLab) 高级后端工程师张林杰,展开了关于 DAST 的概念、必要性、优缺点的内容分享,并结合实操演示,帮助大家进一步掌握 DAST 技术。以下内容整理自本次直播,你也可以点击👉观看视频回放或下载 PP...
提交代码「前置处理」,向前一小步,效率提升「亿点点」
极狐GitLab
2023-04-25
阅读 5 分钟
917
💡 如何巧用 Git Hook,解决代码提交中的代码规范性、冲突和错误以及工作流程问题?近日,在极狐Tech Talk 直播上,极狐(GitLab) 后端工程师田鲁分享了自己的实践经验。以下内容整理自本次直播,你也可以点击文末「阅读原文」观看视频回放。Enjoy~
云原生时代,不可不知的基础设施即代码(IaC)
极狐GitLab
2023-04-20
阅读 5 分钟
1.5k
💡 IaC 是 DevOps 的必要支撑。近日,在极狐TechTalk 直播上,极狐(GitLab) 高级网站可靠性工程师SRE 戚加欣,从 SRE 视角出发,与大家分享了 IaC 基础知识、工具和方法和基于极狐GitLab 的具体实践经验。以下内容整理自本次分享,你也可以点击👉观看视频回放。enjoy~
从 Dev 和 Ops 视角出发,聊聊 DevSecOps 的 What / Why / How
极狐GitLab
2023-04-20
阅读 4 分钟
880
近日,极小狐和 TA 的朋友们相聚上海,开展了一场技术 Meetup,从 DevSecOps 的 What、Why、How 出发,通过分享真实应用案例,与参会者交流 DevSecOps 的实践过程和落地经验。本文整理自极狐(GitLab) 资深云原生架构师郭旭东在会上分享的内容,从 Dev 视角和 Ops 视角聊了聊企业引入 DevSecOps 能解决什么问题,并基于极...
上一页
1
…
More
4
5
6
(current)
7
8
…
More
下一页
上一页
6
(current)
下一页