GitLab 10.7发布,Web IDE开源,扩展SAST支持语言列表
GitLab 10.7发布,引入了重要的补充和一些小的改进,以使开发人员的更轻松,更高效。GitLab坚持其“完成任务”的原则。主要增加和一些小调整承诺为开发人员提供最高级别的易用性和效率。从渲染Web IDE开源到扩展SAST的语言支持列表。
Web IDE现在是开源的,并且可广泛可用。GitLab重视用户的贡献,旨在满足初学者和git环境中有经验的开发人员的需求。Web IDE在GitLab 10.4的测试版中提供,它提供了更快的解决方案,例如编写小fix,纠正拼写错误或解决合并请求反馈,只需消除需要存储更改并在本地切换分支。现在,它也变成了开源软件,所以每个人都可以受益。
GitLab不会轻易进行安全测试;而新功能是其完整DevOps产品愿景的一部分。GitLab 10.4中引入了动态应用安全测试(DAST)和静态应用安全测试(SAST)的新安全测试工具。在本月发布的版本中,GitLab扩展了SAST的支持语言列表,以包含Go和C/C ++。
到目前为止,SAST只支持Java,Ruby和Python。随着Go变得越来越重要,并且公司越来越多地将其用于他们的项目,SAST应该将Golang包括在其支持列表中。然而与C/C ++完全集成到SAST支持系统中的情况不同,它仍处于实验阶段。
GitLab 10.7中引入的另一个特性是增加了部署令牌。在使用容器时,需要授予对注册表和存储库的访问权限,这通常以两种可能的方式完成。第一个是使用将在作业完成时到期的CI作业令牌,第二个是使用提供长期访问的个人访问令牌;但是,它们与特定用户绑定。另一方面,部署令牌提供长寿命的只读认证。