Commit 5bc0d207 authored by Hiromi Nozawa's avatar Hiromi Nozawa 🇯🇵

下記を対応:

- Quickly learn if secrets have been leaked
- Enforce proper change management
- ChatOps is now open source
- And much more!
parent 32ad0d9b
Pipeline #64387603 passed with stages
in 10 minutes and 43 seconds
......@@ -13,52 +13,35 @@ featured: yes
header_layout_dark: true
---
### Quickly learn if secrets have been leaked
### 機密情報が漏洩したかどうかを迅速に把握
Inadvertently committing credentials to a shared repository can have serious consequences, yet it is a simple
mistake to make. Once an attacker gets your password or API key, they can take over your account, lock you out, and fraudulently spend money.
This can even lead to a domino effect where access to one account grants access to others. With the stakes so high,
it’s of paramount importance to learn as quickly as possible if secrets have been leaked.
認証情報を共有リポジトリに誤ってコミットすると、重大な結果を招く可能性がありますが、これは単純なミスです。攻撃者はパスワードや API キーを一旦入手すると、あなたのアカウントを乗っ取り、あなたを締め出し、不正にお金を使うことができます。
これは、あるアカウントへのアクセスが他のアカウントへのアクセスを許可するドミノ効果につながることさえあります。リスクが非常に高いため、機密情報が漏洩した場合にはできるだけ早く知ることが最も重要です。
With this release, we’re introducing [secret detection](#detect-secrets-and-credentials-in-the-repository) as
part of our SAST functionality. Each commit is scanned by a CI/CD job to ensure it doesn’t contain secrets.
If the scan detects secrets, the developer is alerted in the merge request, allowing them to take action quickly
to invalidate the leaked credentials and generate new ones.
今回のリリースでは SAST 機能の一部として [機密情報の検出](#detect-secrets-and-credentials-in-the-repository) を導入しています。CI/CD ジョブで各コミットをスキャンし、機密情報が含まれていないことを確認します。
スキャンにより機密情報を検出した場合、開発者はマージリクエストで警告を受け、漏洩した資格情報を無効にして新しい資格情報を生成するためのアクションを迅速に実行できます。
### Enforce proper change management
### 適切な変更管理の実施
As an organization grows and becomes more complex, it becomes difficult to keep alignment across different
parts of the organization. At the same time, the consequences of merging improper or insecure code also
increase when an application has more users and generates more revenue. For many organizations, ensuring
proper review process is followed before code is merged is a hard requirement because the risks of not doing so are so great.
組織が成長し、より複雑になるにつれて、組織のさまざまな部署間で整合性を保つことが難しくなります。同時に、アプリケーションのユーザ数と収益が増加すると、不適切なコードやセキュアでないコードをマージした場合の影響も大きくなります。適切なレビュープロセスに従っていることをコードがマージされる前に確認することは、そうしない場合のリスクが非常に大きいため、多くの組織にとって難しい要件です。
With GitLab 11.9, we’re providing greater controls and more structure with [Merge request approval rules](#merge-request-approval-rules).
Previously, you could specify either an individual or a group for required approval (where any single member of the group can provide approval). Now, multiple rules can be added to a merge request to require individual approvers specifically,
or even require a number of approvers from a particular group. Additionally, the Code Owners feature is an integrated part of approval rules, making it easy to track down who should approve.
GitLab 11.9 では [マージリクエストの承認ルール](#merge-request-approval-rules) を利用して、より高度な制御と機構を提供しています。
これまでは、必要な承認のために個人またはグループを指定できました (グループのどのメンバーでも承認を与えることができます)。現在は、マージリクエストに複数のルールを追加して、個々の承認者に個別に要求したり、特定のグループで複数の承認者を要求することもできます。さらに、承認ルールにコードオーナ機能が統合されているため、誰が承認すべきかを簡単にトラッキングできます。
This allows organizations to implement complex approval flows, all
while maintaining the simplicity of GitLab’s single application where issues, code, pipelines, and monitoring
data are visible and accessible to inform decisions and speed approval.
これにより、組織では複雑な承認フローを実現することができます。イシュー、コード、パイプライン、監視データを可視化してアクセスできる GitLab の単一アプリケーションのシンプルさを維持しながら、決定を通知して承認を迅速化することができます。
Approval Rules have temporarily been disabled on GitLab.com and are not enabled by default in GitLab 11.9 due to a
[regression](https://gitlab.com/gitlab-org/gitlab-ee/issues/10356).
GitLab.com では承認ルールが一時的に無効になっていましたが、[リグレッション](https://gitlab.com/gitlab-org/gitlab-ee/issues/10356) のため GitLab 11.9 ではデフォルトで有効になっていません。
{: .alert .alert-info}
### ChatOps is now open source
### ChatOps がオープンソースになりました
GitLab ChatOps is a powerful automation tool, allowing you to execute any CI/CD job and receive the status
of the job directly from chat apps like Slack and Mattermost. Originally [released in GitLab 10.6](/2018/03/22/gitlab-10-6-released/#gitlab-chatops-alpha), ChatOps
was part of the GitLab Ultimate tier. As part of our [product strategy](/handbook/ceo/pricing/#the-likely-type-of-buyer-determines-what-features-go-in-what-tier) and [commitment to open source](/company/stewardship/),
we occasionally move features down in tier and never move them up.
GitLabGGChatOps は強力な自動化ツールで、どんな CI/CD ジョブでも実行でき、Slack や Mattermost のようなチャットアプリから直接 CI/CD ジョブのステータスを受け取ることができます。OGitLab 10.6 で最初にリリースされた ChatOps は GitLab Ultimate 向けの機能でした。GitLab 社の [製品戦略](/handbook/ceo/pricing/#the-likely-type-of-buyer-determines-what-features-go-in-what-tier) および [オープンソースへの取り組み](/company/stewardship/) の一環として、機能を段階的に下位のプランに引き下げ、決して上位プランに引き上げることはありません。
With ChatOps, we felt this was functionality that everyone could benefit from and that the feature itself could benefit from community contributions.
ChatOps では、これは誰もが恩恵を受けられる機能であり、またこの機能自体がコミュニティからの貢献による恩恵を受けることができると感じました。
In GitLab 11.9, we’ve [open sourced ChatOps](#move-chatops-to-core) so it is available to use in GitLab
self-managed Core and GitLab.com Free, and is open for community contributions.
GitLab 11.9 では [ChatOps をオープンソース化](#move-chatops-to-core) しているので GitLab セルフマネージド版の Core プランと GitLab.com Saas版の Free プランで利用することができ、コミュニティへのコントリビューションも可能です。
### And much more!
### その他
So many great features are available in this release like [Auditing for feature flags](#auditing-for-feature-flags),
[Vulnerability remediation merge request](#vulnerability-remediation-merge-request),
and [CI/CD templates for security jobs](#cicd-templates-for-security-jobs) that you’ll want to read on to learn about them all!
このリリースでは、[機能フラグの監査](#auditing-for-feature-flags), [脆弱性修正のマージリクエスト](#vulnerability-remediation-merge-request), [セキュリティジョブ用の CI/CDテンプレート](#cicd-templates-for-security-jobs) など多くの優れた機能を利用できますので、それら全ての機能を知るためにこの記事を読んでください!
Markdown is supported
0%
or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment