Category: GitLab

Quoi de neuf dans GitLab 15.1

Gitlab France AdminLeave a comment

GitLab 15.1 est sorti hier et nous avons préparé deux listes mises à jour des fonctionnalités de GitLab

  1. Toutes les NOUVELLES fonctionnalités (depuis juin 2018) séparées par éditions, version, popularité, étapes et plus (afin que vous puissiez facilement les filtrer selon vos critères préférés)
  2. Toute les Fonctionnalités GitLab séparées par éditions, catégories, documentation et plus (afin que vous puissiez découvrir rapidement ce qu’il y a dans une édition VS une autre édition)

Nous l’avons fait  automatiquement   (en utilisant GitLab CI et GitLab API). Ces listes ne sont pas fournies par la société GitLab.

gitlab all new features
gitlab 14.3 all features

 

Vous pouvez obtenir immédiatement toutes les fonctionnalités de GitLab en laissant votre e-mail :

    Email*:

    GitLab SaaS gratuit (gitlab.com) sera limité à 5 utilisateurs

    Jean-Michel BonnetLeave a comment

    Récemment, la société GitLab a annoncé que le niveau gratuit de GitLab SaaS (également connu sous le nom de “gitlab dot com”)
    aura une limite de 5 utilisateurs par Namespace (**) à compter du 22 juin 2022.

    gitlab logo

    Cela signifie que si vous utilisez le niveau gratuit de gitlab.com et que vous avez plus de 5 utilisateurs, vous devez vous préparer et décider de vos prochaines étapes !

    Que pourriez-vous faire ?

     

    1. Passez à l’une des éditions payantes – Premium ou Ultimate. Vous pouvez nous contacter pour en savoir plus sur les différences
    2. Envisagez l’édition Ultimate et utilisez un nombre illimité d’utilisateurs “invités”. Les utilisateurs invités ont des autorisations limitées, mais vous pouvez le trouver assez bon
    3. Envisagez l’édition Ultimate et utilisez un nombre illimité d’utilisateurs “invités”. Les utilisateurs ont des autorisations limitées, mais vous pouvez le trouver assez bon

    Il y a plus d’options (dépend de votre environnement et de votre organisation) – contactez-nous pour plus d’informations

    Il y a un plus d’options (dépend de votre environnement et de votre organisation) – contactez-nous pour plus d’informations

    Vous pouvez toujours nous contacter et nous nous ferons un plaisir de vous répondre : devops.fr@almtoolbox.com ou +33 1 84 17 53 28
    Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

    ** Qu’est-ce qu’un espace de noms GitLab ?

    Un espace de noms est un nom unique pour un utilisateur, un groupe ou un sous-groupe sous lequel un projet peut être créé. Cliquez ici pour en savoir plus.

     

    Liens utiles:

     

    Mises à jour de sécurité GitLab 15.0.1, 14.10.4 et 14.9.5 pour GitLab Community Edition et Enterprise Edition

    Gitlab France AdminLeave a comment

    Message de l’equipe GitLab securité

    Aujourd’hui, nous publions les versions 15.0.1, 14.10.4 et 14.9.5 pour GitLab Community Edition (CE) et Enterprise Edition (EE).
    Ces versions contiennent des correctifs de sécurité importants et nous vous recommandons vivement de mettre immédiatement à niveau toutes les installations de GitLab vers l’une de ces versions. Pour plus de détails sur cette version, veuillez visiter notre blog.
    Veuillez transmettre cette alerte aux personnes appropriées de votre organisation et demandez-leur de s’abonner aux avis de sécurité. Vous pouvez également recevoir les mises à jour du blog des versions de sécurité en vous abonnant à notre flux RSS.
    Sincèrement,
    Équipe de sécurité GitLab

    Visitez notre site Web GitLab  https://www.almtoolbox.com/fr/gitlab

    ALMtoolbox est spécialisée dans le développement et le test pour   DevOps et pour l’amélioration des processus de travail comprenant outils de développement, tests, CI / CD, transfert en production et travail sur le cloud, tels que GitLab, Kubernetes, Spotinst, Terraform, Vault, Consul, Rancher et autres., Nous offrons des services de Consultant et vente de licences d’outils.

    ALMtoolbox est le  représentant officiel de GitLab, Hashicorp  en France et dans d’autres pays.

    Contactez pour toute question, un devis ou même une license d’évaluation:
    par email  devops.fr@almtoolbox.com ou +33 1 84 17 53 28
     Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

     

    Des vulnérabilités dans des applications tierces ont causé le vol de code de GitHub

    Jean-Michel BonnetLeave a comment

    github vulnerabilities

    GitHub a signalé qu’un pirate exploitait apparemment une faille de sécurité ou
    erreur humaine sur les applications tierces Travis et Heroku.

    La faille de sécurité a exposé les jetons, permettant au pirate de voler les jetons et de les utiliser pour entrer dans des référentiels privés sur GitHub (y compris NPM)
    il a donc réussi à télécharger ces référentiels – y compris tout le code et les informations qu’ils contiennent.

    Cela signifie que : des vulnérabilités dans des applications tierces ont causé le vol de code de GitHub

    Comment pouvez-vous empêcher un piratage similaire de votre dépôt git ?

    Il existe plusieurs solutions différentes – et vous devez toutes les mettre en œuvre :

    1) Réduire les autorisations

    Si vous utilisez GitHub dans le cloud public (github.com) et donnez aux fournisseurs tiers un accès Oauth (le type de jetons volés) –
    minimiser les autorisations que vous accordez à des tiers pour accéder à vos informations.

    Vous devez également passer en revue les autorisations qu’ils demandent et vous assurer qu’elles ne sont pas trop larges et permissives.

    Une erreur courante consiste à accorder des autorisations globales.

    Il en va de même lors de l’octroi d’autorisations aux applications GitHub (qui génèrent également des jetons).

    2) Ajouter des couches de protection

    Vous devriez également envisager de passer à GitHub / GitLab Enterprise sur un serveur privé
    (sur site / locataire unique / autogéré) derrière des couches de protection supplémentaires telles que pare-feu, SSO ou accès distant sécurisé,

    ou utilisez uniquement des adresses IP autorisées (dans les éditions de cloud public), qui offrent des couches de protection supplémentaires contre les utilisateurs non autorisés du monde entier.

    3) Protéger les secrets

    Au-delà de cela – il est important que le fournisseur tiers stocke les jetons dans un outil de coffre-fort centralisé – ce qui aurait rendu très difficile pour les pirates d’obtenir les jetons (le rendant presque toujours inaccessible).

    Si vous utilisez de tels tiers, vérifiez ou assurez-vous (dans le cadre de votre chaîne d’approvisionnement) qu’ils le stockent dans des outils Vault tels que Akeyless Vault (SaaS et une solution hybride) ou HashiCorp pour les réseaux fermés.

    Il en va de même pour toute application qui accorde des autorisations d’accès à des tiers à l’aide de jetons.

    ALM-Toolbox fournit des solutions ALM et DevSecOps et peut vous aider à protéger vos référentiels et vos environnements logiciels/cloud.

    Contactez-nous : devsecops@almtoolbox.com   ou +33(0)1 84 17 53 28    

    GitLab SaaS gratuit (gitlab.com) devient limité à 5 utilisateurs

    Gitlab France AdminLeave a comment

    Récemment, la société GitLab a annoncé que le niveau gratuit de GitLab SaaS (également connu sous le nom de “gitlab dot com”)
    aura une limite de 5 utilisateurs par Namespace (**) à compter du 22 juin 2022.

    gitlab logo

    Cela signifie que si vous utilisez le niveau gratuit de gitlab.com et que vous avez plus de 5 utilisateurs, vous devez vous préparer et décider de vos prochaines étapes !

    Que pouvez-vous faire ?

    Voici quelques-unes de vos options :

    1.Passez à l’une des éditions payantes – Premium ou Ultimate. Vous pouvez nous contacter pour en savoir plus sur les différences
    2. Envisagez l’édition Ultimate et utilisez un nombre illimité d’utilisateurs “invités”. Les utilisateurs invités ont des autorisations limitées, mais vous pouvez le trouver assez bon
    3.Passez à GitLab auto-hébergé gratuit (cela vous permet d’utiliser autant d’utilisateurs gratuits que vous avez besoin). Nous pouvons vous aider avec la migration et le support.

    Il y a plus d’options (tout dépend de votre environnement et de votre organisation) – contactez-nous pour plus d’informations

    Des questions? Besoin de connaître les tarifs ou d’obtenir un devis ?

    Vous pouvez toujours nous contacter et nous nous ferons un plaisir de vous répondre :  devops.fr@almtoolbox.com ou +33(0)1 84 17 53 28,   
    Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

     

    ** Qu’est-ce qu’un espace de noms GitLab

    Un espace de noms est un nom unique pour un utilisateur, un groupe ou un sous-groupe sous lequel un projet peut être créé. Cliquez ici pour en savoir plus.

    Liens utiles:

     

    Baisse de prix GitHub Enterprise, les utilisateurs GitLab ont déjà des prix meilleurs

    Gitlab France AdminLeave a comment

    GitHub a réduit le prix de GitHub Enterprise à 210 $ par utilisateur et par an, au lieu de 252 $   auparavant  .

    github vs gitlab pricing

    Cette édition de GitHub Enterprise comprend toutes les fonctionnalités disponibles dans GitHub et peut être exécuté à la fois dans le cloud en tant que service SaaS géré par GitHub, à la fois en tant qu’auto-hébergé sur votre machine dans votre centre de données privé ou en tant que machine privée dans le cloud de votre choix.

    Ce prix réduit et attractif (moyennant une cotisation annuelle) est destiné à donner un  “combat” au très populaire GitLab Premium et surtout pour son prix de 228$ par utilisateur par an (GitLab peut également être exécuté à la fois dans le cloud ou en tant qu’auto-hébergé avec vous ou sur votre machine privée dans le cloud).

    Attention : GitHub limite ce  prix réduit aux 100 premiers utilisateurs et à la première année uniquement!

    Notre société  EGDS – ALMtoolbox est le revendeur agréé GitLab, pour l’Europe et Israel.
    Nous avons des experts qui peuvent vous accompagner :
    • Planifier une nouvelle implémentation
    • Mettre en place de nouveaux environnements
    • Vous aider à choisir la bonne licence d’abonnement pour vous
    • Implémenter l’intégration avec JIRA, Jenkins, Slack, Docker et d’autres outils
    • Personnalisations et développement de modules complémentaires
    • Formation GitLab et Git
    • Implémenter la migration à partir de Git, GitHub, BitBucket, TFS, ClearCase, RTC, Subversion (SVN), JIRA, Jenkins et plus
    • Services gérés
    Contactez-nous: gitlab@almtoolbox.com ou 01 84 17 53 28 (France) / +972-722-405-222 (international) / 866-503-1471 (USA/Canada)

     

    Lien utiles:

     

    Sécurité et conformité du code à l’aide de GitLab

    Gitlab France AdminLeave a comment

    Outre le contrôle de version et CI/CD, GitLab propose également une variété de tests de sécurité sur votre code propriétaire (que vous développez) ou le code externe que vous utilisez (c’est-à-dire open source), ainsi que des capacités de conformité de code – pour vous aider à valider que vous faites correctement et l’utilisation légale des bibliothèques open source et des extraits de code que vous pouvez utiliser.

    En fait, dans GitLab, vous pouvez également exécuter les tests sur le code lui-même, puis tout voir à l’aide d’un tableau de bord central qui montre tout organisé, et vous permet également d’exécuter certaines actions sur les résultats et les conclusions, et de partager les informations entre toutes les parties prenantes. (ou celui qui est autorisé à le regarder dépend des autorisations).

    gitlab security dashboard
    Tableau de bord de sécurité de GitLab (vue au niveau du groupe). Cliquez pour agrandir.

    Les tests peuvent être exécutés à partir de GitLab CI (l’outil CI/CD intégré fourni avec GitLab) et peuvent également être connectés à d’autres outils CI tels que Jenkins.

    Les tests peuvent être exécutés même si le code se trouve dans un autre outil SCM (tel que git, GitHub, Bitbucket, etc.).

    Certains des tests sont dynamiques, ce qui signifie qu’ils ne s’exécutent pas sur le code lui-même mais sur l’application ou le site Web qui exécute le code.

    Il peut être exécuté à la fois à partir d’un serveur GitLab privé (auto-hébergé) ou à partir du cloud / SaaS (par exemple, gitlab dot com).

    Vous pouvez voir ici un aperçu des fonctionnalités d’analyse de sécurité pertinentes :

    Remarque : la plupart des fonctionnalités ici nécessitent une licence GitLab Ultimate. Si vous avez besoin d’un devis, contactez-nous (nos coordonnées sont ci-dessous).

    Fonction 

    Description
    Container Scanning Exécutez une analyse de sécurité pour vous assurer que les images Docker de votre application ne présentent aucune vulnérabilité connue dans l’environnement dans lequel votre code est expédié
    Dependency List Identifiez les composants inclus dans votre projet en accédant à la liste des dépendances (également appelée nomenclature ou nomenclature), qui est souvent demandée par les équipes de sécurité et de conformité
    Dependency Scanning Protégez votre application des vulnérabilités qui affectent les dépendances dynamiques en détectant automatiquement les bogues de sécurité bien connus dans vos bibliothèques incluses.
    Static Application Security Testing (SAST) Recherche de code source vulnérable ou de bogues de sécurité bien connus dans les bibliothèques incluses par l’application. Les résultats sont ensuite affichés dans la demande de fusion et dans la vue Pipeline.
    Ce test est compatible avec les langages de code suivants : C/C++, Apex, .NET, Java, Go, JS, Python, PHP, Swift, TypeScript, NodeJS, etc.
    Dynamic Application Security Testing (DAST) Assurez-vous de ne pas être exposé aux vulnérabilités des applications Web telles que l’authentification interrompue, les scripts intersites ou l’injection SQL
    Secret Detection Vérification des secrets et des informations d’identification commis involontairement dans le code git et l’historique
    API Fuzzing Testez les API dans vos applications pour trouver les vulnérabilités et les bogues qui manquent aux processus d’assurance qualité traditionnels
    Coverage Fuzzing Trouvez des failles de sécurité et des bugs dans votre application que les processus d’assurance qualité traditionnels manquent, prenant en charge
    C/C++, Go, Java, JS, Python et d’autres langages de code.
    Security Dashboard Gagnez en visibilité sur les correctifs prioritaires en identifiant et en suivant les tendances des risques de sécurité dans l’ensemble de votre organisation
    License Compliance Vérifiez que les licences de vos dépendances sont compatibles avec votre application (par exemple, licences GPL, BSD, Apache, MIT, etc.), et approuvez-les ou refusez-les

    ALM-Toolbox  est le représentant officiel de GitLab  dans de nombreux pays dont la France ,      Pour plus de détails, contactez-nous :+33(0)1 84 17 53 28,           devops.fr@almtoolbox.com

     

    Last update: December 2021

     

    GitLab et la Vulnerabilite Log4J

    Gitlab France AdminLeave a comment

    gitlab log4j security

    Concernant la vulnérabilité Log4J signalée (CVE-2021-44228),
    vous devez savoir que GitLab n’utilise pas les packages Log4j ou Log4j2.

    GitLab a été écrit à l’aide de Ruby, JS et Go, il utilise donc différentes bibliothèques de journaux.

    Si vous utilisez les fonctionnalités de recherche avancée ou de recherche de code de GitLab (disponibles dans l’édition payante, y compris Premium, Ultimate et Starter)
    vous devez savoir qu’il exécute Elastic (ElasticSearch) en arrière-plan, vous devez donc vérifier ici les versions installées et un remède.

    Vous pouvez utiliser des scanners de sécurité de code et des scanners de vulnérabilités disponibles dans GitLab Ultimate pour détecter les futures vulnérabilités de Java (et d’autres langages).

    Liens important

     

     

    Atelier virtuel:GitLab Security

    Jean-Michel BonnetLeave a comment

    Date: Mercredi, 1er Decembre
    Horraire : 9:00 am – 12:00 pm EST

    Participez à cet atelier pratique de trois heures pour mieux comprendre comment l’offre de sécurité de GitLab permet d’injecter des mesures de sécurité plus tôt dans votre cycle de développement.

    Des itérations rapides dans la stratégie DevOps, ainsi qu’une multitude de nouveaux outils, peuvent donner l’impression qu’un programme de sécurité d’applications ressemble à une cheville carrée dans un trou rond alors que les entreprises tentent de pousser Sec au milieu de DevOps. Dans le même temps, les applications modernes reposent sur un environnement plus dynamique qui peut introduire de nouveaux défis de sécurité, en particulier à mesure qu’ils évoluent.

    Dans cet atelier vous aprendrez:

    • Comment une visibilité précoce peut réduire vos risques et éliminer les obstacles au code pour vous aider à faire évoluer votre programme de sec d’application.
    • Comment les vulnérabilités sont trouvées par le développeur dans son pipeline CI et les actions à entreprendre.
    • Comment automatiser et surveiller vos politiques de sécurité.
    • Défis de sécurité des logiciels de nouvelle génération et mesures que vous pouvez prendre dès maintenant.

    Les places sont limitées – Réservez votre place dès aujourd’hui !

      * Nom

      * Email

      * Utilisez vous GitLab?

      What are your security challenges ?

      Quoi de neuf dans GitLab 14.3

      Jean-Michel BonnetLeave a comment

      GitLab14.3 est sorti hier et nous avons préparé deux listes mises à jour des fonctionnalités de GitLab

      1. Toutes les NOUVELLES fonctionnalités (depuis juin 2018) séparées par éditions, version, popularité, étapes et plus (afin que vous puissiez facilement les filtrer selon vos critères préférés)
      2. Toute les Fonctionnalités GitLab séparées par éditions, catégories, documentation et plus (afin que vous puissiez découvrir rapidement ce qu’il y a dans une édition VS une autre édition)

      Nous l’avons fait  automatiquement   (en utilisant GitLab CI et GitLab API). Ces listes ne sont pas fournies par la société GitLab.

      gitlab all new features
      gitlab 14.3 all features

      Vous pouvez obtenir immédiatement toutes les fonctionnalités de GitLab en laissant votre e-mail :

        Email*: