GitLab 14.3 apporte des politiques d'exécution d'analyse de sécurité au niveau du projet

Par:
fredericmazue

lun, 27/09/2021 - 15:54

GitLab vient de sortir en version 14.3. Parmi les nombreuses nouveautés nous remarquons particulièrement l'arrivée des politiques d'exécution d'analyse de sécurité au niveau du projet et l'accès de groupe pour l'agent GitLab Kubernetes.

Grâce aux politiques d'exécution d'analyse de sécurité au niveau du projet, les utilisateurs peuvent désormais exiger que les analyses de détection DAST et secrètes s'exécutent selon un calendrier régulier ou dans le cadre des pipelines CI du projet, indépendamment du contenu du fichier .gitlab-ci.yml. Cela permet aux équipes de sécurité de gérer séparément ces exigences d'analyse sans permettre aux développeurs de modifier la configuration.

L'agent GitLab Kubernetes fournit une connexion sécurisée entre un cluster Kubernetes et GitLab. Jusqu'à GitLab 14.2, le tunnel CI/CD permettait de pousser vers un cluster uniquement à partir du même projet où l'agent Kubernetes était enregistré. Dans GitLab 14.3, l'agent peut être autorisé à accéder à des groupes entiers. En conséquence, chaque projet du groupe autorisé a accès au cluster sans avoir besoin d'enregistrer un agent pour chaque projet.