|GitLab 13.5发布,组Wiki,多文件代码片段及其他( 八 )
本文插图
更新nodejs-scan SAST分析器以使用njsscan v0.1.5
新版中更新了Node.js SAST分析器 , 其中添加了100多个新的检测规则 。 这个版本也改变检测规则 , 由njsscan v0.1.5的和semgrep支持 , 在新SAST自定义规则集 。
本文插图
针对C/C ++和NodeJS漏洞的改进的SAST严重性数据
当可从安全扫描分析仪获得时 , GitLab静态应用程序安全测试将提供已识别漏洞的严重性数据 。 最近更新了NodeJS(nodejsscan)和C/C++(flawfinder)的分析器 , 以增加对严重性数据的支持 。 该数据将有助于增加安全批准规则的可用性和准确性 , 因为更少的漏洞将报告''严重'' 。 将来 , 将增加其他分析器缺少漏洞元数据的功能 , 并添加一种机制 , 以允许自定义漏洞元数据 , 使组织能够定制结果以匹配其风险状况 。
本文插图
SAST配置用户界面的改进(ULTIMATE)
该GitLab SAST配置UI工具已经扩展到支持更多的设置选项 , 现在可以更新现有GitLab CI/CD文件简单 。 这种配置经验使非CI/CD专家可以更轻松地开始使用GitLab SAST 。 该工具可帮助用户创建合并请求以启用SAST扫描 , 同时利用最佳配置实践(例如使用GitLab管理的SAST.gitlab-ci.yml模板和正确覆盖模板的设置) 。
配置UI现在支持特定SAST分析器设置的配置 , 允许组织根据自己的安全偏好来定制SAST结果 。 现在 , 配置用户界面还可以更新现有的简单.gitlab-ci.yml文件 , 从而允许该工具与已经安装了GitLab CI/CD的项目一起使用 。 在即将发布的GitLab版本中 , 还将向GitLab Core用户扩展对该工具的访问 。
本文插图
GitLab Helm chart改进
已添加''任务运行器'' chart的文档 。 Task Runner用于执行管理任务 , 例如rake任务和备份 。 新文档说明了可以为Task Runner配置的设置 , 并提供了使用示例 。
Geo复制外部合并请求差异和Terraform状态文件
Geo现在支持将外部合并请求差异和Terraform状态文件复制到辅助节点 , 从而允许分布式团队从最近的Geo节点访问它们 , 从而减少了延迟并改善了整体用户体验 。 此外 , 在故障转移到该辅助节点时 , 还可以从辅助节点还原该数据 。
在使用情况页面上跟踪Pipeline Artifact存储
在最初发布PipelineArtifacts之后 , 存在一种使用存储的工件 , 但未在''存储使用配额''页面上进行跟踪 。 这意味着无法准确表示实际有多少可用存储空间 。
现在Job和PipelineArtifacts都由Artifacts标签表示 , 因此可以确切知道Artifacts占用了多少存储空间 。
容器注册表清理策略的重大改进
对标签使用清除策略从容器注册表中删除不需要的标签时 , 可能已经注意到 , 并非总是像期望的那样删除标签 。 结果 , 很可能必须手动使用GitLab API进行干预才能批量删除注册表标签 , 或者忽略了该问题 , 从而增加了存储成本 。
此外 , 可能会遇到策略在其中运行但仅部分完成的问题 。 当策略尝试删除许多镜像而超时时 , 会发生这种情况 。 如果发生这种情况 , 它将在策略的下一次计划运行中继续删除标记 。 继续前进 , 将看到一条警告 , 表明尚有部分运行的策略 。 这样 , 可以决定是否要手动进行干预 。
使用新标签上的镜像摘要创建发布
Docker支持不可变的镜像标识符 , 采用了这种最佳实践来更新云部署镜像 。 标记新镜像时 , 还以编程方式在构建镜像摘要时对其进行检索 , 并创建发行说明以将该摘要有效地传达给用户 。 这样可以保证服务的每个实例都运行完全相同的代码 。 可以回滚到镜像的早期版本 , 即使该版本未标记(或不再标记) 。 如果在部署过程中推送新镜像 , 这甚至可以防止出现竞争情况 。
