GitLab 14.9 发布:集成 security training、引入新设计的环境页面

来源: OSCHINA
编辑:
2022-03-25 07:07:26

GitLab 14.9 已正式发布,主要更新内容包括引入 epic to epic 链接、集成 security training、新设计的环境页面,以及增加用于扫描结果策略的规则模式等。

epic to epic 链接

GitLab 现在支持使用“related”, “blocking,” or “blocked”关系来链接 epic。此功能让团队能够更好地跟踪和管理 GitLab 组之间的 epic 依赖关系。有效的依赖管理是减少可变性和提高价值交付可预测性的关键组成部分。

用于扫描结果策略的规则模式

在 GitLab 14.9 版本中,用户可以使用规则模式来设计和编辑扫描结果策略,而无需直接编辑策略的 YAML。新的 UI 编辑器可方便想要创建和管理 MR 批准规则的用户,当在 MR 中检测到给定的漏洞阈值时会触发这些规则。

新设计的环境页面

在 GitLab 14.9 中,开发团队对页面进行了全面更新,以便用户查看有关环境和部署的关键问题。在新版本中,用户可以轻松查看最新部署的状态、各种环境的状态以及已部署的提交。

集成 security training

GitLab 提供了一套全面的安全扫描工具,可识别所有形式的安全问题。扫描工具的结果会在合并请求、管道和专门的漏洞报告中呈现。如果可用,则会给出推荐的解决方案。不过这并非对所有发现都可用,在没有指导如何修复所发现的问题,或解释问题潜在影响的情况下提出安全发现,对于不熟悉所发现的具体安全问题的开发者来说具有挑战性。这增加了评估和最终修复安全问题的时间和难度,特别是在开发者的工作流程中。

Gitlab 新版本集成了 security training。只需为项目启用此功能,选择喜好的内容源,然后查看安全扫描的结果。在漏洞发现中,将找到与特定安全问题最匹配的 security training 直接链接,以及检测到该问题的特定语言或框架。

详情查看发布公告

展开阅读全文
4 收藏
分享
4 评论
4 收藏
分享
返回顶部
顶部