Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

Google、GitLab深化合作提升DevOps與軟體供應鏈安全

Share

流量营销

2023-09-05

GitLab和Google雲端整合DevOps和供應鏈安全功能,使專案開發更簡潔、安全,並支援完整的軟體開發生命周期管理

Google宣布與GitLab進一步合作,在Google雲端整合GitLab平臺的DevOps功能,GitLab的原始碼管理、規畫、CI/CD工作流程和進階安全與法遵功能,與Google雲端控制臺和ArtifactRegistry以統一資料平面相整合,減輕開發者管理雲端上自託管解決方案的工作,諸如修補程式、升級還有測試等任務。

這次的整合讓用戶可以使用GitLab統一DevSecOps工作流程以及Google雲端原生供應鏈安全功能,因此開發人員不只可以降低交付軟體的複雜性,同時也能在整個軟體開發生命周期中,獲得系統範圍的治理與政策執行。

在編寫程式碼前,開發人員就已經可以從Google雲端控制臺存取GitLab專案,並在GitLab規畫、創建問題(Issue)和定義史詩(Epic)。當程式碼要推送至生產環境時,開發人員可以直接從GitLab註冊和配置私有Google Runner,並利用CI/CD元件模板,將程式部署到GKE等Google雲端資源。

Google ArtifactRegistry與GitLab工作管線的整合,讓開發人員可以在ArtifactRegistry中,查看GitLab生成的安全掃描結果和漏洞報告後設資料,並可以藉由軟體供應鏈安全框架SLSA評等,了解軟體的建置來源與方法,軟體物料清單(SBOM)能夠提供相關的構件透明度,而Binary Authorization則可以作為部署門控。

GitLab的輸出則可以透過證明和簽章提供安全性門控確認,當特定套件不滿足安全和驗證要求,系統就能阻止該程式在叢集中運作。這個方法提供了一個額外安全機制,只有經過驗證且符合安全標準的軟體套件,才能被部署並執行。




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDFreya  @HDmax933 @HDElira

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+