gitlab | Information Security Squad
Обзоры
⚙️ Великолепные техники RCE
01.2к.
Что же такое RCE Согласно общепринятому описанию, Remote Code Execution – это атака, которая позволяет злоумышленнику удаленно выполнить вредоносный код.
Мануал
🌐 Обнаружение небезопасных зависимостей (SCA)
01.3к.
Ранее мы рассмотрели что такое SCA и разобрали его работу и важность применения. 🌐 Анализ состава программного обеспечения (SCA) что такое и на что обратить
Обзоры
✔️ ggshield: Обнаружение секретов в исходном коде, сканирование репозитория на предмет утечек
01.9к.
GitGuardian Shield: защитите свои секреты с помощью GitGuardian GitGuardian shield (ggshield) – это приложение CLI, которое запускается в вашей локальной
Мануал
🦊 GitLab настройка 2FA для всех пользователей
01.1к.
Зачем внедрять 2FA для всех пользователей в Gitlab Двухфакторная аутентификация, также известная как 2FA, обеспечивает дополнительный уровень безопасности
Мануал
🦊 Добавление Gitleaks в пайплайн Gitlab CI
02.4к.
Gitleaks стал довольно популярным. Ранее мы уже рассмотрели его тут: Gitleaks – поиск полной истории репозитория на секреты и ключи Его характеристики
Мануал
🦊 Как сменить видимость проекта Gitlab
11.6к.
Как сменить visibility проекта вниз, то есть с Private на Internal , Public? По умолчанию это нельзя сделать средствами GUI по пути Settings ->
Статьи
🌐 Что такое GitLab и где его разместить?
0697
При разработке программного обеспечения службы контроля версий очень важны для управления репозиториями git вашего проекта. А когда дело доходит до репозиториев
Мануал
🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH
52.1к.
Тестовая схема: Gitlab Runner с запущенным и запущенным Docker исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он
Обзоры
🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных
0290
GitLab Watchman – это приложение, которое использует GitLab API для аудита GitLab на предмет конфиденциальных данных и учетных данных, открытых для
Мануал
🐳 Сканирование образов Docker на наличие уязвимостей с помощью Trivy
01.4к.
Прежде чем выпускать приложения в производственную среду, необходимо принять очень серьезные меры безопасности и протоколы, которые помогут защитить ваши активы.