最新的GitLab 13.12獲得可用性和工作管線管理功能更新,不只要讓程式碼部署更安全,還要提升團隊協作效率。該平臺新版重要更新包括GitLab Ultimate用戶,可以開始使用按需動態應用程式安全測試(DAST)掃描,還有新版也更新工作管線編輯器,並且持續新增DORA4指標支援。

現在所有GitLab Ultimate用戶可按需使用DAST掃描(下圖),在CI/CD工作管線外任何已配置環境,都能使用DAST掃描已部署的應用程式和API,用戶不需要進行任何程式碼變更或合併請求,就能立刻開始掃描。官方持續更新DAST掃描功能,在先前的13.11版本中,官方在按需DAST網站的配置檔案,添加特定身分驗證資訊、排除URL、新增額外請求標頭,以及切換網頁應用程式與API掃描等功能。官方提到,他們還會增加諸如掃描排程等功能,以涵蓋大部分用戶的需求。

在安全掃描功能方面,除了DAST,用於JavaScript、TypeScript和Python的Semgrep SAST分析器,現在也發布正式版本。Semgrep靈活的規則語法,能簡化GitLab自定義規則及功能,以擴充和修改檢測規則,並且讓GitLab用戶存取Semgrep社群規則。

另外,GitLab更新向DAST用戶,推出了瀏覽器爬蟲Beta測試版,新的爬蟲工具經特別設計,可以在JavaScript應用程式中發現,可能會被傳統基於代理爬蟲程式忽略的頁面,使得新的排蟲程式有能力提升應用程式的測試覆蓋率。

官方提到,現在網頁使用越來越多的JavaScript,甚至有一些是專滿足JavaScript和單頁應用程式開發的工具。但是重度依賴JavaScript的網頁,卻會增加爬蟲掃描頁面的困難度,在官方的基準測試裡,基於瀏覽器的爬蟲程式,與當前基於代理的爬蟲程式相比,爬蟲覆蓋率明顯提高。

除了安全性更新之外,官方也簡化了工作管線管理來增加可用性,工作管線編輯器現在帶有可摺疊指南說明面板,可以快速帶新手入門。同時官方還新增在規則中定義變數的功能,供用戶能夠在滿足特定條件時,靈活地配置工作管線變數。

而13.12版本在原生支援DORA4指標的工作,現在加入群組部署頻率圖表,該圖表可以讓用戶了解部署狀況以利發現瓶頸,並改進跨專案和團隊的效率。部署頻率圖表顯示所有專案的匯總部署頻率指標,用戶可以更全面了解多個專案的和團隊的部署頻率,以精確掌握部署效率。

GitLab的價值串流(Value Stream)分析功能也獲得更新,價值串流分析能協助用戶在工作流程中,找出效能低落的根本問題,而在13.12中,官方加入了工作流程項目的分頁和排序功能,視覺呈現更清楚,用戶也能對特定階段視覺化並且排序項目,以方便查明瓶頸所在。

熱門新聞


Advertisement