GitLab 11.9已經發布,新增祕密自動檢測和更多的合併請求審批規則集。GitLab是一個軟件開發生命週期支持工具,提供項目規劃、源代碼管理和CI/CD功能。
現在,祕密檢測被包含在GitLab的靜態分析安全測試(SAST)功能中。在CI期間,GitLab將掃描每個提交,檢查是否包含祕密,比如API密鑰。如果找到,開發人員將在合併請求中自動獲得通知。掃描的結果也顯示在安全儀表板的SAST報告中。任何啓用了SAST的應用程序都可以啓用此功能。它還包含在Auto DevOps的默認配置中。
- GitLab UI顯示合併請求中的祕密檢測(來自GitLab)
這個版本還包括經過改進的合併請求審批規則集。以前,可以指定個人或組獲得所需的批准。使用這個版本,可以向合併請求添加多個規則,這允許用戶要求特定個人的批准或來自特定組的任意數量的批准。GitLab 11.3中引入的代碼所有者也集成到審批規則中。此外,GitLab現在支持根據文件的更改要求代碼所有者批准合併請求。請注意,在本文寫作時,由於迴歸問題,此功能被禁用。
隨着這個版本的發佈,ChatOps的功能已經轉移到開源版本中;以前,它只作爲Ultimate版本的一部分提供。這讓你可以在其支持的聊天應用程序中直接執行作業和接收狀態更新。它目前支持Slack和Mattermost。
基於11.7中發佈的修復補丁文件特性,GitLab現在可以檢測漏洞並建議可能的補救措施。通過Web界面,你可以從漏洞詳細信息窗口創建一個合併請求,驗證修復程序是否解決了問題,並將其合併到Master中。該功能目前能夠掃描yarn包管理器中的漏洞。
從11.9開始,GitLab將包含所有安全作業的內置模板,比如sast和dependency_scan。這些模板將兼容包含它們的GitLab版本。通過將這些內置模板包含到配置中,它們將自動更新到GitLab的新版本。注意,這種定義安全作業的方法現在否定了所有其他定義作業的方法。GitLab建議更新到新的template關鍵字,因爲對其他語法的支持最早可能在GitLab 12.0就被刪除了。
該版本還包括以下若干其他小的改進:
-
容器掃描結果現在顯示在組安全儀表板中;
-
現在可以回覆任何評論並創建一個專題討論;
-
現在包含了.NET、Go、iOS和GitLab Pages項目模板;
-
Web IDE現在支持移動文件和目錄;
-
合併請求、Epics和問題中的標籤現在按照字母排序了;
-
自動驗證Kubernetes CA證書是否是以合法的PEM格式輸入的;
-
現在可以在部署到Kubernetes集羣以後編輯Knative域了;
-
子Epics得到增強,支持通過拖拽重新排序。
要了解更多的細節和在這個版本中包含的其他功能,請查看GitLab博客上的官方公告。GitLab可以作爲SaaS託管或自管理的解決方案試用。
查看英文原文:GitLab 11.9 Released With Automated Secrets Detection