Commit d64ef3ee authored by Hiromi Nozawa's avatar Hiromi Nozawa 🇯🇵

下記に対応

- "Vulnerability remediation merge request"
- "Container Scanning results in the group security dashboard"
parent 0d1f5ed4
Pipeline #63654964 passed with stages
in 10 minutes and 34 seconds
......@@ -61,7 +61,7 @@ features:
description: |
GitLab の監査ログに機能フラグの追加、削除、変更などの操作が記録されるようになり、いつ何が変更されたのか分かります。 問題が発生したときに最近どんな変更が行われたのかを確認したり、もしくは監査役として機能フラグがどのように変更されたかを振り返ったりすることがとても簡単です。
- name: "Vulnerability remediation merge request"
- name: "脆弱性修正のマージリクエスト"
name_en: "Vulnerability remediation merge request"
available_in: [ultimate]
documentation_link: "https://docs.gitlab.com/ee/user/group/security_dashboard/#create-a-merge-request-from-a-vulnerability"
......@@ -70,18 +70,12 @@ features:
stage: secure
issue_url: "https://gitlab.com/gitlab-org/gitlab-ee/issues/9224"
description: |
Remediation should be a simple process to quickly fix vulnerabilities
in your code. It is important to make security patches easy, allowing developers
to focus on what they are supposed to do.
In GitLab 11.7, we provided a [remediation patch file](/2019/01/22/gitlab-11-7-released/#remediate-vulnerability-with-patch-file),
but users had to download it, apply it locally, and then push changes back to the remote repository.
修正はコード内の脆弱性に早く対応するための簡単なプロセスであるべきです。セキュリティパッチ作成を簡単にして、開発者がやるべきことに集中できるようにすることが重要です。
GitLab 11.7 では [修正パッチファイル](/2019/01/22/gitlab-11-7-released/#remediate-vulnerability-with-patch-file) を提供していましたが、ユーザはそのパッチをダウンロードし、ローカルに適用してから、リモートリポジトリに変更をプッシュバックしなければなりませんでした。
GitLab 11.9 automates this flow. Now, remediation can be done without leaving
the GitLab web interface. You can create a merge request directly from the vulnerability details window
and this new branch will already contain the fix. You can then check if it solves the problem,
and merge it into your original branch if the pipeline is green.
GitLab 11.9 はこの一連の流れを自動化します。 これで GitLab の Web インタフェースを離れることなく修復を行うことができます。脆弱性の詳細ウィンドウから直接マージリクエストを作成できます。そして、この新しいブランチにはすでに修正が含まれています。その後、問題が解決したかどうかを確認し、パイプラインが緑色の場合は元のブランチにマージします。
- name: "Container Scanning results in the group security dashboard"
- name: "グループセキュリティダッシュボードでのコンテナセキュリティ結果"
name_en: "Container Scanning results in the group security dashboard"
available_in: [ultimate]
documentation_link: "https://docs.gitlab.com/ee/user/group/security_dashboard/"
......@@ -90,16 +84,10 @@ features:
stage: secure
issue_url: "https://gitlab.com/gitlab-org/gitlab-ee/issues/6719"
description: |
The group security dashboard allows security engineers to focus on what's
most important to work on, giving a clear and high-level view of all the
possible security vulnerabilities affecting their apps. That's why it is
essential that it contains all the relevant information in a single
place, and allows users to drill down to start the remediation process.
グループセキュリティダッシュボードを使用すると、セキュリティエンジニアは最も重要な作業に焦点を当てることができ、アプリケーションに影響を与える可能性のあるすべてのセキュリティ脆弱性を明確かつ高レベルで把握できます。そのため、ユーザが修正を開始するために、すべての関連情報を一ヶ所にまとめてドリルダウンできるようにすることが不可欠です。
With GitLab 11.9, Container Scanning results are added to the dashboard,
along with the already present SAST and Dependency Scanning findings.
You now have a complete view in a single place, no matter
the source of the problem.
GitLab 11.9 ではコンテナスキャンの結果がすでに表示されている SAST および依存性のスキャン結果と共にダッシュボードに追加されます。
問題の原因に関係なく一ヶ所に完全なビューが表示されます。
- name: "CI/CD templates for security jobs"
name_en: "CI/CD templates for security jobs"
......
Markdown is supported
0%
or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment