GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab :https://gitlab.cn 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
更多关于极狐GitLab :https://gitlab.cn 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。
极狐GitLab 在 2021 年 9 月份发布了 14.3 版本。此次发布了包括了项目级安全扫描执行策略,下一代静态安全扫描以减少 Ruby 语言的误报率,针对受保护环境的群组级权限管理,极狐GitLab Kubernetes Agent 的群组级访问权限...等新功能。
极狐GitLab 公众号后台回复新手指南获取极狐GitLab 新手指南一份。
针对受保护环境的群组级权限管理
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
通常情况下,大型企业组织在开发人员和操作人员之间有一个明确的权限边界。开发人员可以在低层级环境(如开发环境)上部署和测试应用程序。操作员负责部署到更高层级的环境,如生产环境。此外,在一个组织中,如果一个群组下有成千上万的项目,确保所有项目的受保护环境配置正确并不是一个可扩展的解决方案。
在这个版本中,我们引入了群组级的受保护环境,是基于部署层作为标识符。这使得操作符能够负责任地锁定部署到更高层次的环境,而不会不必要地阻止开发人员作为个人项目的维护者开展工作。
下一代静态安全扫描 SAST 以减少 Ruby 语言的误报率
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
极狐GitLab 静态安全扫描 SAST 功能在过去是由十几个开源静态安全分析器支撑的。这些分析器每月为使用极狐GitLab 的开发者主动发现数百万个漏洞。这些工具使用了各种不同的方法来识别漏洞,从基本的重码模式匹配到抽象的语法树解析,但可能会导致误报的问题。极狐GitLab 的安全工具虽然已经提供了漏洞指纹识别功能,允许你持续地排除这些误报,但是,我们希望更进一步,不需要这种手动分流的方式。
今天,我们发布了第一个版由极狐GitLab 的静态分析和漏洞研究小组在内部创建维护的静态应用安全测试引擎。最初,这个工具专注于 Ruby 和 Rails,来帮助减少误报的问题。极狐GitLab 的下一代 SAST 引擎采用了我们多年来运行维护开源安全工具的经验,这些工具为极狐GitLab SAST 提供了能力,并应用了最先进的程序分析技术。这个新的引擎利用了包括数据和控制流分析在内的程序表示法和一种新的模式提取语言,可以用于漏洞检测和消除可能被其他综合安全工具误报的漏洞。这个引擎还为我们提供了一个框架,整合极狐GitLab 旗舰版中提供的不同类型的安全测试功能,使它们更加智能。
作为您的源码管理、CI/CD 和安全扫描功能的供应商,极狐GitLab 在把安全测试深入整合到您的软件开发生命周期(SDLC)方面具有独特的优势,可以为您带来快速、准确和可扩展的安全结果。我们对这个新的专有引擎的未来感到兴奋,我们期待着在未来的版本中扩大其可用性、覆盖的语言种类和检测能力。
极狐GitLab CI/CD 按条件配置 Include 关键字
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
include 是编写完整 CI/CD 流水线时最常用的关键词之一。如果你正在构建大型流水线,你可能正在使用 include 关键字将外部 YAML 配置引入你的流水线。
在这个版本中,我们正在扩展这个关键字的功能,按 rules 条件来使用 include。现在,你可以决定何时应该或不应该引入外部 CI/CD 配置。这将帮助你编写一个标准化的流水线,能够根据你选择的条件动态地修改自己。
在变量内使用变量
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
CI/CD 流水线的执行场景可能取决于扩展流水线中声明的变量或在另一个变量的声明中使用极狐GitLab 的预定义变量。在14.3中,我们启用了极狐GitLab SaaS 的 "变量内的变量"功能。现在你可以定义一个变量,并在同一流水线的另一个变量定义中使用它。你还可以在另一个变量的声明中使用极狐GitLab 预定义的变量。这一功能简化了你的流水线定义,并消除了因变量数据重复而引起的流水线管理问题。注意 - 对于极狐GitLab 私有化部署版的用户,该功能默认是禁用的。要使用这个功能,管理员需要启用这个功能标志。
可以登录极狐GitLab 安装升级页面:https://gitlab.cn/install,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网:https://gitlab.cn/install进行学习。