极狐GitLab 17.4 重点功能解读【二】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.4 版本,该版本带来了当所有检查通过就会自动合并、Web IDE 中的扩展市场现已可用以及获取 Kubernetes 资源事件等几十个重点功能的改进。下面是部分重点功能的详细解读。

关联阅读

无需通配 DNS 即可使用极狐GitLab Pages

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

之前,为了创建一个极狐GitLab Pages 项目,你需要一个域名,格式如 name.example.io或者 name.pages.example.io。此项需求意味着你不得不设置通配 DNS 记录和 TLS 证书。在此版本中,无需对 DNS 通配就能够创建极狐GitLab Pages 项目这一功能已经从 beta 变为正式可用。

移除对通配符证书的要求减少了与极狐GitLab Pages 相关的管理开销。有些客户无法使用极狐GitLab Pages 的原因就是组织内部严格限制对通配 DNS 记录或证书的使用。

极狐GitLab Pages 并行部署处于 Beta

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

此版本引入了 Pages 并行部署功能,且处于 beta。你现在可以轻松预览更改并管理 GitLab Pages 站点的并行部署。此增强功能允许无缝地尝试新想法,因此你可以放心地测试和优化你的站点。通过及早发现问题,就能够确保你站点的稳定性。

此外,并行部署在本地化时也非常实用,当你部署的应用程序或网站有不同语言版本时。

高级 SAST 已经正式可用

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

我们现在很高兴地宣布:我们的高级静态应用程序安全测试分析器已经对所有极狐GitLab 旗舰版用户正式可用。

高级 SAST 是一种新扫描器,由我们今年早些时候从 Oxeye 收购的技术驱动。它使用一个专有的检测引擎,结合内部安全研究提供的规则,来识别第一方代码中的可利用漏洞。它的结果更精确,因此开发者和安全团队无需在假阳性结果的噪音中对信息进行筛选。

伴随着新的扫描引擎,极狐GitLab 17.4 还发布了:

  • 新的代码流视图,用以在跨文件和函数中对漏洞路径进行追踪。
  • 自动化的迁移,以允许高级 SAST 能够"接管"之前的极狐GitLab SAST 扫描器扫描出的结果。
相关推荐
上海锝秉工控1 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
裁二尺秋风2 小时前
CI/CD — Pipeline的使用以及Blue Ocean多分支流水线的使用方法
ci/cd·gitlab·jenkins
你不知道我是谁?3 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶4 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl5 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq5 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
缘友一世8 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
Rolei_zl8 小时前
读书笔记:《DevOps实践指南》
devops
HMS Core9 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会9 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb