目的是通过一个示例应用程序对GitLab CI/CD进行友好的了解,该应用程序有助于入门,而无需阅读所有GitLab文档。持续集成的工作原理是:将小的代码块-commits-推送到Git存储库中托管的应用程序的代码库中,并且每次推送时,都要运行脚本管道来构建,测试和验证代码更改,然后再将其合并到主分支中。持续交付和部署包括进一步的CI,可在每次推送到存储库默认分支时将应用程序部署到生产环
Fortify简介Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节
一、Fortify介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义
转载
2023-10-09 19:21:23
704阅读
2022 年 12 月 22 日 20:00,Atlassian 杭州社区联合澳门社区,在 腾讯 Webinar 与 微信视频号 两个渠道,为 Atlassian 社区用户呈现了一场主题为《基于 Jira 的 DevOps 实践》的分享。DevOps 是一种软件工程文化和实践,旨在通过全面的自动化和监控,统一整合软件开发和运维过程(从集成、测试、发布到部署和基础架构管理),以缩短开发周期,提高部署
转载
2024-05-17 12:13:00
30阅读
文章目录gitlab+DRBD实现高可用需求说明原理解析环境磁盘准备安装drbd配置drbd配置drbd.conf配置global_common.conf配置gitlab.res启动drbd服务创建gitlab资源设置主备安装gitlab配置gitlab设置gitlab高可用环境验证drbd主备可用性drbd常见命令参考文档 gitlab+DRBD实现高可用需求说明虽然gitlab有每小时备份,
转载
2024-05-08 15:22:06
56阅读
此文档主要说明怎样基于GitLab进行持续集成和持续交付,该持续集成与交付集成了gitlab-runner 、mvnw、Docker、harbor、k8s等技术,同时展示了在k8s平台利用EFK(elasticsearch,fluentd,kibana)技术完成了集群统一日志管理,使用kube-prometheus技术进行集群实时监控以及kube-dashboard管理集群中的应用部署,为了不引入
转载
2024-04-30 23:19:03
67阅读
公司之前一直用gitlab来存放项目代码 ,目前因为业务需要(代码bug太多)需要引入gerrit来进行code review。最初用的是centos 7.4,但是安装完成后,GerritResource中没有ALL_Project.git和All_Users.git生成,日志中一直在报错,反复装了几次后发现,在centos7上的兼容性不是太完美,所以采购了centos6.8 服务器进行安装,还是
转载
2024-04-17 09:11:14
102阅读
Gitlab的安装方式请参考我之前的一篇文章(Centos7 YUM安装GitLAB环境),本篇文章具体主要参照这篇文章https://bloodzer0.github.io/ossa/other-security-branch/devsecops/gjs/ 系统环境Centos 7.6.1810首先解决端口冲突,因为我们要安装jenkins,会占用8080端口,只能修改gitlab的8080端口
转载
2024-03-28 11:28:52
94阅读
Gitlab中集成Kubernetes前言Gitlab中集成Kubernetes欺骗Gitlab安装Helm Tiller 前言本文适用于在Gitlab中集成没有梯子的K8s集群文中使用的各系统版本:CentOS 7.6GItlab 12.3.1K8s 1.16.3Helm 2.16.1Tiller 2.15.1前段时间想要做一站式CICD所以没有使用Jenkins做CICD平台而是使用了GIt
转载
2024-03-19 17:58:40
63阅读
Fortify扫描漏洞解决方案:Log Forging漏洞:1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由getParameter()到后台。 2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过info() 记录下来。为了便于以后的审阅、统计数据收集或调试,应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自
转载
2023-09-06 18:49:16
213阅读
比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。
原创
2023-05-18 17:56:59
0阅读
1:Gitlab 部署Gitlab 实现的是 CI/CD 环节中的 CI 环节,即持续集成(Continuous Integration)。 “持续”意味着代码的频繁提交,能将各版本的代码分阶段保存; “集成”一方面意味着支持多名开发人员协同,将多名开发人员的开发的不同功能的代码进行合并,实现整体功能;另一方面意味着将通过测试的分支合并到主分支,完成软件的稳定版本的迭代。1.1:下载 gitlab
转载
2024-02-27 10:21:49
134阅读
1. 概述对于Git通过Hook实现静态代码检测,大致分为两个方向:1>借助Client-Side-Hook来实现。此方法对应于研发人员工作机上的${PROJECT_ROOT}/.git/hooks/pre-commit脚本实现。2>借助Server-Side-Hook来实现。此方法分为2个方面,一个是全局性配置(下面会详细介绍),一个是对应对单独项目进行配置,此方法对应于Git服务端
转载
2023-07-11 22:36:55
88阅读
1.概述Gitlab是常用的开源git代码管理工具之一,随着发展也推出了ci/cd解决方案.顾名思义具体来说ci/cd主要完成以下两个工作: 注:从8.0版本开始,GitLab 持续集成(CI)完全集成到GitLab中,且默认所有的项目开启。ci(持续构建):代码提交后触发自动化的单元测试,代码预编译,构建镜像,上传镜像等. cd(持续发布):持续发布则指将构建好的程序发布到各种环境,如预发布环
转载
2024-05-11 15:25:08
107阅读
除了 Git 命令,权限控制也是 Git 中极为重要的组成部分,本文主要介绍 GitLab 系统提供的最常用的权限控制功能。 分配成员角色
首先来了解下,Git 中的五种角色: 角色 描述 Owner Git 系统管理员 Master Git 项目管理员 Developer Git 项目开发人员 Reporter Git 项目测试人员 Guest 访客 每一种角色所拥有的权限都
转载
2024-01-06 19:35:57
45阅读
敏捷开发
持续集成
gitlab+gerrit+jenkins
1.持续集成之gitlab+gerrit+jenkins1.1. GitLab1.1.1. 简介 GitLab 是一个使用使用Ruby on Rails搭建的,用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务1.1.2. 环境搭建 a) Inst
转载
2024-05-08 20:30:20
184阅读
一. Fortify SCA 自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA 团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得静态
转载
2023-12-09 17:10:57
76阅读
一、背景在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;在这个流程中需要做的事情比较繁琐。
原创
2023-05-18 17:57:33
0阅读
在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认;
在这个流程中需要做的事情比较繁琐,比如说gitlab如何配置token、如何自动化把代码拉取到本地、如何调用fortify实现批量扫描等诸多繁琐问题。
本篇文章以甲方安全代码安全建设为主线,分享如何让代码审计工具自动化扫描gitlab仓库里的代码。并且提供了一个便捷的实验环境供大家测试。
原创
2022-12-08 17:50:20
1214阅读
目录概述准备工作postgressonarqubegitlabgitlab-runnerGitlab-runner容器注册Gitlab-runnerSonarqube gitlab integration使用gitlab进行认证配置gitlab OAuth配置sonarqube ALM Integrations创建sonarqube project语言包和语言分析规则创建分析项目Gitlab-ci
转载
2024-03-23 18:23:50
427阅读
