devsecops

DevSecOps选型指南

最佳实践｜互联网行业软件供应链安全建设的SCA纵深实践方案在数字化转型的浪潮中，开源组件已成为企业构建云服务与应用的基石，但其引入的安全风险也日益凸显。某互联网大厂的核心安全研究团队，通过深度应用软件成分分析（SCA）技术，构建了一套覆盖开源组件全生命周期管理的安全审计体系，有效解决了开源依赖带来的供应链攻击、漏洞滞后修复等难题。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【六】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【二】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

GitLab 18.0 正式发布，15.0 将不再受技术支持，须升级【一】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

在极狐GitLab 身份验证中如何使用 JWT？极狐GitLab 是 GitLab 在中国的发行版，关于中文参考文档和资料有：要启用 JWT OmniAuth 提供者，您必须向 JWT 注册您的应用程序。JWT 为您提供一个用于使用的密钥。

GitLab 中文版17.10正式发布，27项重点功能解读【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【四】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【二】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 正式发布安全版本17.9.1、17.8.4、17.7.6本分分享极狐GitLab 补丁版本 17.9.1、17.8.4、17.7.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

如何在 Rocky Linux 上安装极狐GitLab？本文分享如何在 Rocky Linux 操作系统上安装极狐GitLab。可以查看 /etc/os-release 中的信息，确认操作系统信息：

极狐GitLab 正式发布安全版本17.7.1、17.6.3、17.5.5本分分享极狐GitLab 补丁版本 17.7.1, 17.6.3, 17.5.5 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

陈哥聊测试

给DevOps加点料：融入安全性的DevSecOps从前，安全防护只是特定团队的责任，在开发的最后阶段才会介入。当开发周期长达数月、甚至数年时，这样做没什么问题；但是现在，这种做法现在已经行不通了。采用 DevOps 可以有效推进快速频繁的开发周期（有时全程只有数周或数天），但是过时的安全措施则可能会拖累整个流程，即使最高效的 DevOps 计划也可能会放慢速度。

龙智DevSecOps解决方案

DevSecOps自动化在安全关键型软件开发中的实践、Helix QAC& Klocwork等SAST工具应用DevSecOps自动化对于安全关键型软件开发至关重要。那么，什么是DevSecOps自动化？具有哪些优势？为何助力安全关键型软件开发？让我们一起来深入了解~

从 GitLab.com 到 JihuLab.com 的迁移指南本文分享从 GitLab.com 到 JihuLab.com 的迁移指南。近期，GitLab Inc. 针对其 SaaS 产品做了限制，如果被判定为国内用户，则会建议使用其在国内的发布版本极狐GitLab。从 GitLab SaaS 产品（GitLab.com）迁移到极狐GitLab SaaS 产品（JihuLab.com）非常方便，可以直接使用 GitLab 提供的直接转移迁移功能（direct transfer）。

极狐GitLab 正式发布安全补丁版本 17.6.2、17.5.4、 17.4.6本分分享极狐GitLab 补丁版本 17.6.2, 17.5.4, 17.4.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【五】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【六】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【三】GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。