Effektiviserar GitLab med sårbarhetswidget
GitLab MR Vulnerability Widget är en kostnadsfri webbläsartillägg som lägger till en användbar widget på GitLab:s merge request-sida. Denna widget visar kritiska och höga sårbarheter som upptäckts genom containeranalys i den kopplade pipeline. Den senaste uppdateringen inkluderar även medelhöga sårbarheter och anger den påverkade versionsnumret direkt i widgeten. För att widgeten ska fungera korrekt krävs en containeranalysjobb i pipelinen, som genererar en containeranalysrapport som artefakt.
Denna tillägg är särskilt användbar för utvecklare som vill ha en snabb översikt över säkerhetsrisker kopplade till containerbilder. Eftersom den kostnadsfria versionen av GitLab inte erbjuder möjligheten att dekorera merge requests med sårbarhetsinformation, fyller denna widget en viktig funktion genom att integrera säkerhetsinformation direkt i arbetsflödet. Användare kan enkelt följa upp och åtgärda sårbarheter, vilket bidrar till en mer säker utvecklingsprocess.
