Widget de Vulnerabilidades para GitLab
O GitLab MR Vulnerability Widget é uma extensão gratuita para o navegador Chrome, projetada para aprimorar a análise de solicitações de merge no GitLab. Ao integrar-se à página de solicitações de merge, esse widget exibe vulnerabilidades críticas e altas detectadas em imagens de contêiner geradas pelos pipelines associados. Além disso, uma atualização recente permite que o widget também mostre vulnerabilidades médias, agregando mais informações relevantes para os desenvolvedores.
Para que o widget funcione, é necessário que um trabalho de verificação de contêiner exista no pipeline, gerando um artefato de relatório de verificação. Embora a versão gratuita do GitLab suporte a verificação de contêiner, ela não oferece a decoração das solicitações de merge com detalhes sobre vulnerabilidades. Esta extensão preenche essa lacuna, proporcionando uma visualização rápida e eficiente das vulnerabilidades encontradas, permitindo que as equipes de desenvolvimento tomem decisões informadas.
