GitLab 12.6加入項目安全狀態面板,讓項目風險一目了然
GitLab發布最新版本12.6,這個版本主要改進的功能,是針對整體應用程序的安全和法遵狀態,使其更具可見性,讓開發人員能夠更快速地監控應用程序安全性,以及發布項目的符合法規要求程度,另外,GitLab用戶現在也能更方便地使用Conan存儲庫,來管理項目使用的組件。
GitLab 12.6的群組安全儀錶板加入了項目安全狀態面板,會根據項目的安全配置文件,對項目進行排名,讓開發人員快速掌握項目安全狀態。面板除了會顯示漏洞列表以及漏洞歷史之外,新面板也會顯示最具安全風險的項目,開發者可以立即關注最需要處理的項目。在項目中檢測到的漏洞,會以A到F字母排序嚴重性等級,項目會按照等級進行排序,用戶可以快速地審查存在漏洞風險的項目。
而不少開發團隊被要求,需記錄並證明發布的每個應用程序版本均符組成織的政策、程序和控制,開發者通常會以手動的方式保存相關文件,以確保將來在審核時,能夠出示相關的法遵證據,但這個過程耗時且效率不好。
在新版本中,GitLab試圖以自動化程序來簡化這個過程,GitLab現在有一個新的證據收集項目,用戶可以從中訪問JSON格式的發布元數據快照,該快照可用在監管工具鏈中,支持審核等法遵審查流程。
另外,現在開發者可以更簡單地管理和共享C/C 資源,官方提到,對開發者來說,有一種簡單且安全的方法,來管理相依項目是一件重要的事,而不少C/C 開發者會使用組件管理工具Conan,用標準化的方式共享並管理函數庫的版本。GitLab 12.6開始內置Conan存儲庫,開發者可以將打包的組件函數庫,發布到項目的Conan存儲庫中,開發者只要將Conan設置遠程到GitLab組件存儲庫,便能開始上傳、安裝和移除組件。
為了維持默認分支幹凈的歷史記錄,GitLab在12.6版本加入了一個稱為擠壓整合(Squash-and-Merge)功能,能讓開發者整合多個請求成一個,並同時將整個提交歷史記錄保留在整合請求中。而且官方在Merge Trains也添加支持擠壓功能,這個功能允許在整合之前,先執行一次整合之後的程序代碼,結合兩項功能,將可以確保主分支總是維持綠色的穩定狀態。
