Git滥用率限制
在极狐GitLab 15.6中,我们将引入Git滥用率限制。启用该功能,当用户在给定的时间范围内下载或克隆某个组或其任何子组中的仓库超过指定数量时,就会自动通知管理员。
你也可以自动禁止超过速率限制的用户。被禁止的用户不能访问主群组或其任何非公开的子群组。对不相关群组的访问则不受影响。默认情况下,禁止是永久性的,但群组管理员可以随时取消被禁止的用户。
按需DAST API 扫描
随着极狐GitLab 15.6 的推出,DAST API分析器现在可以用于极狐GitLab的按需 DAST API扫描。在以前的极狐GitLab版本中,这些按需扫描使用的分析器是传统的DAST分析器。我们的基准测试显示,我们的DAST API分析器发现了更多的漏洞,而且错误率率比我们的传统分析器低。我们的DAST API分析器针对一个有漏洞的API的基准测试显示了86%的正确率,而传统分析器的正确率为36%。此外,基准测试显示,使用我们新的DAST API分析器,误报率下降了78%。DAST API分析器还引入了新的功能,如GraphQL扫描,支持过期的认证令牌,使用Postman集合进行扫描,以及使用HAR文件进行扫描。随着切换到DAST API分析器,一些功能在按需网站配置文件中已经可用。除了在站点配置文件中使用OpenAPI规范来定义API测试外,你现在可以使用Postman集合或HAR文件来确保你的测试得到你所期望的API覆盖。另外,我们还增加了基本认证功能,作为按需API扫描的一个选项,能增加了授权头中使用token认证的功能。下一步,我们将致力于为按需API扫描增加GraphQL支持。在接下来的几个版本中,随着我们加入更多DAST API分析器的高级功能,我们将看到更多的改进。
CI/CD变量支持特殊字符
以前,在CI/CD变量中使用 $ 字符很困难,因为 $ 通常表示另一个变量的开始。极狐GitLab 会将其解释为一个变量并试图将其扩展。在这个版本中,我们引入了 variable: expand: 关键字,允许你将一个变量标记为 “raw”。一个原始变量可以包含任何特殊字符,并且在传递给GitLab运行器时不会被展开。
CI/CD 变量支持 rules:exists 配置
.gitlab-ci.yml 配置越复杂,维护和扩展就越困难。通过增加对CI/CD变量支持使用 rules: exists 关键字,你现在可以对路径或文件名使用变量。通过在变量中存储经常使用的值,拥有一个单一的数据来源,确保了行为的一致性,使你的配置更容易管理。
