GitLab Birleştirme Taleplerini Güvenlik Açığı İçgörüleri ile Geliştirin
GitLab MR Güvenlik Widget'ı, konteyner görüntülerinde tespit edilen kritik ve yüksek güvenlik açıklarını göstererek GitLab birleştirme isteği deneyimini geliştirmek için tasarlanmış bir Chrome uzantısıdır. Bu araç, birleştirme isteği sayfasına sorunsuz bir şekilde entegre olarak, CI/CD boru hattı süreci sırasında üretilen konteyner tarama raporlarından elde edilen değerli içgörüler sunar. GitLab'ın ücretsiz sürümünün birleştirme istekleri içinde güvenlik açığı detaylarını doğrudan göstermediği boşluğu etkili bir şekilde kapatır.
Bu uzantıyı kullanmak için, kullanıcıların boru hatlarında bir konteyner tarama işi olduğundan ve bunun bir rapor artefaktı ürettiğinden emin olmaları gerekmektedir. Ayrıca, uzantının ilgili boru hattı artefaktlarını güvenli bir şekilde alabilmesi için 'read_api' kapsamına sahip bir kişisel erişim belirteci yapılandırmak gereklidir. Belirteç, kullanıcı gizliliği ve güvenliğini sağlamak için Chrome'un şifreli depolamasında saklanır. Bu widget, güvenli kod uygulamalarını sürdürmeyi amaçlayan geliştiriciler için yararlı bir araçtır.
