极狐GitLab 17.4 重点功能解读【二】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.4 版本,该版本带来了当所有检查通过就会自动合并、Web IDE 中的扩展市场现已可用以及获取 Kubernetes 资源事件等几十个重点功能的改进。下面是部分重点功能的详细解读。

关联阅读

无需通配 DNS 即可使用极狐GitLab Pages

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

之前,为了创建一个极狐GitLab Pages 项目,你需要一个域名,格式如 name.example.io或者 name.pages.example.io。此项需求意味着你不得不设置通配 DNS 记录和 TLS 证书。在此版本中,无需对 DNS 通配就能够创建极狐GitLab Pages 项目这一功能已经从 beta 变为正式可用。

移除对通配符证书的要求减少了与极狐GitLab Pages 相关的管理开销。有些客户无法使用极狐GitLab Pages 的原因就是组织内部严格限制对通配 DNS 记录或证书的使用。

极狐GitLab Pages 并行部署处于 Beta

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

此版本引入了 Pages 并行部署功能,且处于 beta。你现在可以轻松预览更改并管理 GitLab Pages 站点的并行部署。此增强功能允许无缝地尝试新想法,因此你可以放心地测试和优化你的站点。通过及早发现问题,就能够确保你站点的稳定性。

此外,并行部署在本地化时也非常实用,当你部署的应用程序或网站有不同语言版本时。

高级 SAST 已经正式可用

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

我们现在很高兴地宣布:我们的高级静态应用程序安全测试分析器已经对所有极狐GitLab 旗舰版用户正式可用。

高级 SAST 是一种新扫描器,由我们今年早些时候从 Oxeye 收购的技术驱动。它使用一个专有的检测引擎,结合内部安全研究提供的规则,来识别第一方代码中的可利用漏洞。它的结果更精确,因此开发者和安全团队无需在假阳性结果的噪音中对信息进行筛选。

伴随着新的扫描引擎,极狐GitLab 17.4 还发布了:

  • 新的代码流视图,用以在跨文件和函数中对漏洞路径进行追踪。
  • 自动化的迁移,以允许高级 SAST 能够"接管"之前的极狐GitLab SAST 扫描器扫描出的结果。
相关推荐
黑客Ash3 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑4 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang4 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang4 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎5 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全5 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Kkooe5 小时前
GitLab|GitLab报错:Restoring PostgreSQL database gitlabhq_production...
gitlab
Mr.Pascal6 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""6 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制