预设动态安全扫描 DAST
极狐GitLab 的动态应用安全测试(DAST)现在支持预设的按需扫描。之前,按需 DAST 扫描只能手动触发,限制了这个扫描功能的可用性。有了新功能的调度器,您可设置 DAST 扫描在未来的某个特定时间开始运行,或者周期性重复运行。如果您公司不允许将动态安全扫描 DAST 添加到流水线中运行,又或者安全合规要求预设这种扫描,那么这个新功能提供了很简单的方法来满足您的需求。扫描可以设置与默认的分支相关联,从而将结果显示在安全仪表板和漏洞列表中。结合扫描和网站配置文件,预设的按需扫描能按照一个适合开发和安全团队的时间表,快捷地访问您的应用程序或 API 的 DAST 扫描结果。
Visual Studio Code 内置极狐GitLab 远程代码仓库
在本地的编辑器里工作时,您可能需要引入另一个项目或上游仓库来获取更多信息。如果没有在本地克隆过该项目,就不得不离开本地编辑器,打开极狐GitLab 来浏览该项目,或者找到并克隆该项目,以便在本地编辑器中浏览。这些操作都会破坏您当前的工作状态,跳到不太熟悉的界面来处理代码。
极狐GitLab Workflow 3.33.0 版本提供了一个打开远程仓库的选项。打开命令行,使用 GitLab: Open Remote Repository 命令,找到并打开一个项目。
打开远程仓库可以让您在 VS Code 中浏览一个项目的只读版本。然后可以快速找到需要的信息进行比较或者复制代码片段。
极狐GitLab Operator 正式发布
极狐GitLab 14.4 版本正式发布极狐GitLab Operator 功能,它能够在 Kubernetes 平台上运行极狐GitLab 的生产实例,包括红帽 OpenShift 平台。极狐GitLab Operator 还可以自动进行 Day-2 Operation,如升级组件、重新配置应用程序和自动扩容。
DevOps 实践趋势图
在极狐GitLab 14.4 版本中,我们在群组级别增加了 DevOps 实践的趋势图。该图显示了群组随着时间采用 DevOps 功能的趋势,并深入了解群组时间 DevOps 新流程的速度。这个功能按 Dev、Sec 和 Ops 三部分功能细分展示。
