目录 1、前言2、下载gitlab3、启动并设置sshd服务的开机启动4、安装postfix并启动5、修改防火墙规则(永久修改),在centos7下打开新端口(如tcp/8855)6、修改gitlab配置文件指定服务器ip和自定义端口7、gitlab常用命令8、已有代码从一个仓库迁移到另一个仓库9、登录GitLab查看10、日志种类1、前言该指南用于指导如何在centOS7上安装GitL
转载
2024-02-18 08:17:32
132阅读
SonaQube代码审查平台SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。安装SonarQube1)安装MySQL(会把一些代码审查的结果保存到数据库) 2)安装SonarQube 在MySQL创建son
1;了解Git的Hook机制GitLab hooks大体上分为两类:客户端钩子和服务器端钩子,如下 先从一张图了解一下Hooks的阶段1.1: 客户端钩子pre-commit钩子在键入提交信息前运行。 它用于检查即将提交的快照,例如,检查是否有所遗漏,确保测试运行,以及核查代码。 如果该钩子以非零值退出,Git 将放弃此次提交,不过你可以用 git commit --no-verify 来绕过这个
转载
2024-03-01 22:26:46
484阅读
企业内部使用gitlab 作为源代码管理的越来越多了,同时目前gitlab 不少企业特性也开源
原创
2022-12-31 09:34:08
555阅读
“秘密扫描”,GitHub 发起的一个计划先别误会,这个“秘密扫描”并不是什么敏感行为,也不是说腾讯微信会秘密扫描 GitHub 的代码库——秘密扫描(Secret scanning),它只是 GitHub 发起的一个计划名称,旨在防止开发者的私有令牌对外泄露。秘密扫描合作伙伴计划:作为服务提供者,你可以与 GitHub 合作,通过秘密扫描保护你的秘密令牌格式,该扫描会搜索秘密格式的意外提交,并将
# GitLab 与 Android 代码扫描的科普
在现代软件开发中,代码的质量和安全性是至关重要的。尤其是在开发移动应用时,Android 开发者需要特别关注代码的安全性,以减少潜在的漏洞和风险。GitLab 作为一个强大的版本控制和 CI/CD 工具,提供了许多功能,其中之一就是代码扫描。在这篇文章中,我们将探讨如何在 GitLab 中对 Android 项目进行代码扫描,并提供相应的代码
多数企业出于安全、稳定、隐私等方面的考虑,都会选择在内网搭建代码托管平台。随着企业的发展,项目会越来越多。由于项目数量太多和人员的流动,企业中很难有人能掌握所有代码的细节,当想要统一排查代码是否包含某类敏感信息,或检查是否使用了某些不安全的方法时,就需要开发人员各自手工排查自己负责的代码,费时费力。因此,企业全库的代码搜索就变得非常重要。尤其对于将代码通过 GitLab 部署在本地服务器的企业,由
转载
2024-03-27 10:30:09
412阅读
1. git 基础概念workspace / working directory:工作区 就是你在电脑里能看到的目录index / stage:暂存区 更改通过git add到了这里repository:版本库 git commit更改到这里 remotebranch2. 常用的 git 命令本地git add / rm -<file / directory> git commi
转载
2024-04-23 11:45:23
68阅读
1.gitlab分支功能 1.feature分支即工单分支2.develop分支开发人员开发完成后,把feature分支合并到develop分支,也是唯一会产生合并冲突的分支3.test分支测试分支,合并到此分支会自动进行部署和发布,用于进行单元测试(伪)4.release分支test分支上的所有工单测试完成后,合并到此分支,在本地对此分支执行git代码导出差异文件5.master分支差
转载
2024-04-02 19:49:33
128阅读
文章目录Gitlab CI集成sonarqube实现静态代码检查配置说明GitlabGitlab RunnerSonarqubeSonarqube搭建创建一个简单的SpringBoot应用配置sonarqube运行结果静态代码检查示例代码 Gitlab CI集成sonarqube实现静态代码检查配置说明Gitlab系统:Ubuntu 16.04 Server内存:4GIP:192.168.23.
转载
2024-03-19 08:36:53
234阅读
本文来自用户南瓜投稿去年log4j漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的log4j,统一推一波修复,防止后续在发生此类事件。方案调研方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再拉取项目到本地,通过正则匹配的
转载
2024-04-26 13:34:39
56阅读
目录一、准备工作二、正式安装过程三、配置gitlab完成初始化工作四、浏览器访问五、需要注意的地方:重点,圈起来要考前言:由于公司之前一直使用的svn进行的代码管理。然后这次公司服务器惨遭黑客攻击。svn无法使用。之前使用过gitlab分布式代码管理,觉得甚是好用,趁着这个机会,搭建一个社区版的gitlab-ce代码仓库。适合中小型企业。普通的代码管理完全可用。大型企业也可以选择收费的企业版git
转载
2024-05-03 21:15:30
44阅读
Gitlab 提供了基于 Code Climate 的代码质量评估功能,这一功能是通过 dind(Docker in Docker)方式运行的,在 Kubernetes 环境中、尤其是托管集群中,这种方式不太合适,还好还有一个替代方案:Sonarqube,通过在 .gitlab-ci.yml过程也并不复杂,简单的部署一个 Sonarqube 服务,并在 Gitlab CI 中调用即可。配置 Git
转载
2024-04-20 10:25:42
218阅读
1.前言上一章讲述了如何配置使用源代码管理工具SVN并使之与Apache集成,从而实现代码的变更可追溯,虽然在大多数团队里强调代码提交之前必须找团队中经验丰富的人来审核通过后方可提交,但这一条有时候不是所有时候都能得到满足,有没有依赖于机制而不是人来保证代码质量呢,我们知道计算机的缺点也是优点之一就是可以忠实执行指令。答案是有的,那就是SonarQube,其官方网址为:https://www.so
转载
2024-10-25 11:55:06
135阅读
一、 Anchore engineAnchore engine是一款Docker漏洞扫描工具,该工具可从仓库下载镜像,然后对镜像进行安全扫描、分析。其分为社区版本和商业版本,社区版本只提供CLI接口,商业版本还提供WEB页面及更多的支持。相关介绍说明:https://github.com/anchore/anchore-engine。1、工具安装。该工具有几种不同的安装方式sudo cur
推荐
原创
2022-10-07 18:48:05
3123阅读
OAuth2协议 白话理解+SpringCloud Security 栗子引言白话理解专业名词认证授权服务和资源服务scope作用域关于白话理解搭建认证授权服务引入依赖编写认证配置(SecurityConfig)配置授权服务基于内存Token的授权服务配置基于JwtToken的授权服务配置申请token简化模式申请token申请授权码根据授权码申请token密码模式申请token刷新token检
Window下Redis和Elasticsearch的配置(一)Window下Redis的配置1.Redis的Window最新版下载下载地址: ".zip"是解压版的redis,解压之后就能直接使用(建议下载这个)解压版下载解压之后的目录结构如下图所示:2.Redis的客户端工具最新版下载下载之后直接安装即可:3.Redis的配置说明1.一般情况下,直接启动redis-server.exe就可以启
现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。
但是巧妇难为无米之炊,该选择哪些安全工具呢?
扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在***“黑”你之前,先测试一下自己系统中的漏洞。我们在此
# JAVA安全扫描指南
在当今信息安全日益重要的背景下,Java应用程序的安全性不可忽视。安全扫描能够帮助我们发现潜在的安全漏洞并及时修复。本文将指导你如何实施Java安全扫描,整个过程包括多个步骤,我们将一一解析。
## 流程概览
以下是Java安全扫描的整体流程:
| 步骤 | 描述 |
| ---- | -------------
原创
2024-08-04 03:49:43
66阅读
安卓API自动化安全扫描背景解决的问题在日常的移动端安全审计,自动化审计一直停留在应用客户端,对于安卓应用中的网络API接口长期处于空白阶段,该方案主要想解决实际工作中移动安审自动化覆盖范围不全遗漏掉API相关内容的问题,同时对公司APP端的资产进行梳理,进一步完善公司移动应用SDL流程缺失的环节。API自动化扫描扫描流程先说整体的扫描流程:一、业务测试人员提交APK到检测平台;二、检测平台对AP
转载
2024-05-03 07:59:00
40阅读
