tpx

   GitLab Solutions Blog 

GitLab logo

Sa nama možete da rešite sve o GitLabu!

  • Da li su vam potrebne licence?
  • ...pokrenuti svoj GitLab server?
  • ...ili pomoć u upravljanju CI runnerima?
  • ...ili sa implementacijom i obukom?
  • Da li su vam potrebne licence?
  • ...pokrenuti svoj GitLab server?
  • ...ili pomoć u upravljanju CI runnerima?
  • ...ili sa implementacijom i obukom?
Pošaljite nam e-poštu!
+420910100090 (EU/CZ), +385955953296 (HR), +447497830767 (UK)

Poboljšanje sigurnosti OAuth ROPC autentifikacije na GitLab.com

GitLab je najavio važne promene u načinu na koji se koristi Resource Owner Password Credentials (ROPC) grant tip u okviru OAuth 2.0 protokola na platformi GitLab.com. Ove promene imaju za cilj da unaprede sigurnost korisničkih naloga, s obzirom na sve veće izazove u očuvanju identiteta i lozinki u modernim IT okruženjima.

ROPC grant omogućava aplikacijama da pristupe korisničkom nalogu direktnim unosom korisničkog imena i lozinke, bez interakcije korisnika sa autorizacionim interfejsom. Ovaj način autentifikacije je praktičan, ali istovremeno i rizičan – jer aplikacije potencijalno mogu skladištiti korisničke lozinke, ili ih učiniti ranjivim na različite napade.

Od aprila 2025. godine, GitLab.com više neće podržavati ROPC grant tip za prijave koje ciljaju krajnju tačku /oauth/token. Korisnici i integracije koje se oslanjaju na ROPC biće podstaknuti da pređu na sigurnije metode autentifikacije, kao što su Web Application Flow (Authorization Code with PKCE) ili Personal Access Tokens za mašinske korisnike.

GitLab ozbiljno pristupa bezbednosti svojih korisnika i ovim korakom želi da podstakne zajednicu da usvoji sigurnije standarde za upravljanje pristupom i autentifikacijom. Korišćenje savremenih metoda kao što su OAuth 2.0 Authorization Code Flow sa PKCE smanjuje rizik od krađe pristupnih podataka i omogućava kontrolisan i auditovan pristup resursima.

Kako IDEA GitLab Solutions može da pomogne?
Naš tim iz IDEA GitLab Solutions pruža profesionalne GitLab konsultantske usluge, tehničku podršku i licenciranje na tržištima u Srbiji, Hrvatskoj, Sloveniji, Severnoj Makedoniji, Crnoj Gori, Bosni i Hercegovini, kao i u Velikoj Britaniji, Češkoj, Slovačkoj, Izraelu, Južnoj Africi i Paragvaju. Ako imate legacy sisteme koji zavise od ROPC pristupa, sada je pravo vreme da zajedno planiramo bezbedan prelazak ka savremenim OAuth rešenjima. Kontaktirajte nas putem sajta gitlab.solutions za više informacija.

GitLab nastavlja svoj fokus na bezbednost i moderne DevSecOps prakse, i poziva korisnike da unaprede svoje integracije u skladu sa najnovijim smernicama.