GitLab 12.0 facilita la corrección de vulnerabilidades en el código

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Solo un mes después del lanzamiento de GitLab 11.11, se lanzó el siguiente lanzamiento importante: GitLab 12.0 hace que sea más fácil para los desarrolladores encontrar y corregir vulnerabilidades de código. GitLab sigue a GitHub, el competidor de hosting de git más grande.

La función Remediación automática explora el código en busca de vulnerabilidades conocidas que se encuentran en las dependencias. Se utilizan las herramientas de análisis establecidas de GitLab. Si se puede cerrar una brecha al actualizar una biblioteca externa, GitLab crea una sugerencia e inicia las pruebas de configuración para informar al desarrollador si la actualización tiene otros problemas.

Visión general y automatización

Para evitar que el nuevo código con agujeros de seguridad caiga en el proyecto, la versión 12.0 tiene aprobaciones de seguridad. Por lo tanto, el código enviado puede liberarse automáticamente si no tiene vacíos conocidos.

Para una mejor visión general de los problemas de seguridad, el Panel de seguridad proporciona toda la información en una página. Este panel de control ahora también está disponible para canalizaciones con el Panel de control de operaciones.

Los anuncios de GitLab recuerdan las innovaciones que GitHub presentó a finales de mayo. Ambas compañías han estado compitiendo durante algunos meses para expandir sus plataformas. Esto beneficia a los desarrolladores en particular, ya que ambas plataformas están muy lejos de los hosters Git puros.

Mientras tanto, obtiene código de alojamiento, CI / CD, funciones de seguridad, registros de paquetes y contenedores de una fuente.

A diferencia de GitHub, GitLab se basa en una estrategia de código abierto para su propio software: una instancia de GitLab se puede alojar de forma gratuita en su propio servidor.

Limitar el acceso basado en la dirección IP

Algunas organizaciones desean limitar el acceso a sus repositorios en función de direcciones IP específicas.

En GitLab 12.0, puede prohibir específicamente que el tráfico de direcciones IP externas acceda a sus datos de GitLab.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris