Mar 28, 2022 - 极狐GitLab  
14.9

极狐GitLab 14.9版本发布提供史诗间的链接和集成安全培训

极狐GitLab 14.9 版本发布提供史诗之间的链接、集成安全培训、新的环境页面设计、扫描结果策略的规则模式等。

沿袭我们每月28日发布新版的传统,今天带来了极狐GitLab 14.9 版本,包括史诗之间的链接、集成安全培训、新的环境页面设计、扫描结果策略的规则模式等。

这些只是本次发布的40多项改进中的几个亮点功能。下面我们将介绍更多的重要更新。

极狐GitLab 14.9 主要功能

将史诗和另一个史诗相连接

极狐GitLab现在支持使用“关联”“阻止”“被阻止”进行关联史诗。这能让团队能更好地跟踪和管理极狐GitLab 跨群组史诗的依赖关系。有效的依赖管理是降低不确定性和提高价值交付可预测性的关键组成部分。

将史诗和另一个史诗相连接

扫描结果策略的规则模式

在极狐GitLab 14.9版本中,用户现在可以使用规则模式来设计和编辑扫描结果的策略,而不需要编辑修改策略的YAML文件。新的图形界面编辑器可以让用户更简单的创建和管理在检测到指定的漏洞时触发的MR审批规则。

想要尝试新的规则模式,请导航到安全与合规 > 策略,就可以创建一个新的扫描结果策略。

扫描结果策略的规则模式

环境页面上的部署审批

在极狐GitLab 14.8中,我们引入了通过API来批准部署的功能。现在,部署审批者可以直接在环境页面上查看待定的部署,并可以在界面上方便地批准或拒绝。这次更新让我们的团队能够创建审批软件进入生产或其他受保护的环境工作流程。该功能目前为测试版。


环境页面的全新设计

在以前的环境页面上能够操作和了解部署过程,但在设计上隐藏了一些重要的信息,导致实际页面不易懂的。在极狐GitLab 14.9中,我们对该页面进行了全面的更新,能让你对环境和部署的关键问题了如指掌。现在可以很容易地看到最新部署状态、各种环境的状态以及已经被部署的提交。

环境页面的全新设计

项目级时间恢复服务API

在这个版本中,我们增加了恢复服务时间的API支持。这是四个DORA指标中的第三个。这些数据可帮助团队不断改进其稳定性指标。

项目级时间恢复服务API

集成security training

极狐GitLab提供了一套全面的安全扫描工具,可以识别所有形式的安全问题。扫描发现的结果会在合并请求、流水线和漏洞报告中呈现。有些时候会给出推荐的解决方案。但是,并不是所有的扫描结果都会有推荐方案。没有给出推荐方案的扫描结果,对于没有特定领域知识的人,去修复查到的结果,或是给出问题的潜在影响,是非常具有挑战的。这增加了评估和最终修复安全问题的时间和冲突 – 特别是在开发人员的工作流程中。

我们很高兴地宣布推出我们新的集成security training功能。新功能由两个新合作伙伴提供。极狐GitLab是许多开发者工作的地方,所以我们从极狐GitLab的经验中总结归纳出与上下文环境相关的security training解决方案。

你的项目也可便捷地启用security training,选择你倾向的内容源,就可以查看安全扫描的结果。在漏洞查找中,你可以看到与发现问题最匹配的特定安全问题的解决方案,以及检测到该问题的特定语言或框架。这样,开发人员就可以花几分钟时间快速查看与针对特定安全相关的、上下文环境相关的解决方案,并把这一切融入正常开发工作流程中。

集成security training

Cover image licensed under Unsplash License

30天免费试用极狐GitLab旗舰版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git 为 Software Freedom Conservancy 的注册商标,GitLab 为 GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。 鄂ICP备2021008419号-1
Gitlab x icon svg