扫描结果策略的规则模式
在极狐GitLab 14.9版本中,用户现在可以使用规则模式来设计和编辑扫描结果的策略,而不需要编辑修改策略的YAML文件。新的图形界面编辑器可以让用户更简单的创建和管理在检测到指定的漏洞时触发的MR审批规则。
想要尝试新的规则模式,请导航到安全与合规 > 策略,就可以创建一个新的扫描结果策略。
环境页面上的部署审批
在极狐GitLab 14.8中,我们引入了通过API来批准部署的功能。现在,部署审批者可以直接在环境页面上查看待定的部署,并可以在界面上方便地批准或拒绝。这次更新让我们的团队能够创建审批软件进入生产或其他受保护的环境工作流程。该功能目前为测试版。
环境页面的全新设计
在以前的环境页面上能够操作和了解部署过程,但在设计上隐藏了一些重要的信息,导致实际页面不易懂的。在极狐GitLab 14.9中,我们对该页面进行了全面的更新,能让你对环境和部署的关键问题了如指掌。现在可以很容易地看到最新部署状态、各种环境的状态以及已经被部署的提交。
集成security training
极狐GitLab提供了一套全面的安全扫描工具,可以识别所有形式的安全问题。扫描发现的结果会在合并请求、流水线和漏洞报告中呈现。有些时候会给出推荐的解决方案。但是,并不是所有的扫描结果都会有推荐方案。没有给出推荐方案的扫描结果,对于没有特定领域知识的人,去修复查到的结果,或是给出问题的潜在影响,是非常具有挑战的。这增加了评估和最终修复安全问题的时间和冲突 – 特别是在开发人员的工作流程中。
我们很高兴地宣布推出我们新的集成security training功能。新功能由两个新合作伙伴提供。极狐GitLab是许多开发者工作的地方,所以我们从极狐GitLab的经验中总结归纳出与上下文环境相关的security training解决方案。
你的项目也可便捷地启用security training,选择你倾向的内容源,就可以查看安全扫描的结果。在漏洞查找中,你可以看到与发现问题最匹配的特定安全问题的解决方案,以及检测到该问题的特定语言或框架。这样,开发人员就可以花几分钟时间快速查看与针对特定安全相关的、上下文环境相关的解决方案,并把这一切融入正常开发工作流程中。