极狐GitLab 17.4 重点功能解读【二】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.4 版本,该版本带来了当所有检查通过就会自动合并、Web IDE 中的扩展市场现已可用以及获取 Kubernetes 资源事件等几十个重点功能的改进。下面是部分重点功能的详细解读。

关联阅读

无需通配 DNS 即可使用极狐GitLab Pages

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

之前,为了创建一个极狐GitLab Pages 项目,你需要一个域名,格式如 name.example.io或者 name.pages.example.io。此项需求意味着你不得不设置通配 DNS 记录和 TLS 证书。在此版本中,无需对 DNS 通配就能够创建极狐GitLab Pages 项目这一功能已经从 beta 变为正式可用。

移除对通配符证书的要求减少了与极狐GitLab Pages 相关的管理开销。有些客户无法使用极狐GitLab Pages 的原因就是组织内部严格限制对通配 DNS 记录或证书的使用。

极狐GitLab Pages 并行部署处于 Beta

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

此版本引入了 Pages 并行部署功能,且处于 beta。你现在可以轻松预览更改并管理 GitLab Pages 站点的并行部署。此增强功能允许无缝地尝试新想法,因此你可以放心地测试和优化你的站点。通过及早发现问题,就能够确保你站点的稳定性。

此外,并行部署在本地化时也非常实用,当你部署的应用程序或网站有不同语言版本时。

高级 SAST 已经正式可用

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

我们现在很高兴地宣布:我们的高级静态应用程序安全测试分析器已经对所有极狐GitLab 旗舰版用户正式可用。

高级 SAST 是一种新扫描器,由我们今年早些时候从 Oxeye 收购的技术驱动。它使用一个专有的检测引擎,结合内部安全研究提供的规则,来识别第一方代码中的可利用漏洞。它的结果更精确,因此开发者和安全团队无需在假阳性结果的噪音中对信息进行筛选。

伴随着新的扫描引擎,极狐GitLab 17.4 还发布了:

  • 新的代码流视图,用以在跨文件和函数中对漏洞路径进行追踪。
  • 自动化的迁移,以允许高级 SAST 能够"接管"之前的极狐GitLab SAST 扫描器扫描出的结果。
相关推荐
独行soc4 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee6 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash7 小时前
安全算法基础(一)
算法·安全
云云3217 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3217 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh7 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n7 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技9 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe9 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka