极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】

2024-03-07 05:28

本文主要是介绍极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 在去年 10 月份发布了 16.4 版本。此次发布带来了自定义角色、群组/子群组级别的依赖项列举、使用极狐GitLab 用户身份识别来从本地访问集群、为私有项目创建工作空间等多项功能。下面一起看一下具体的功能更新。

拥有维护者角色的用户可以查看 Runner 详情

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

拥有群组维护者角色的用户现在可以查看群组 Runner 的详情了。有此角色的用户可以查看群组 Runner 来快速决定哪些 Runenr 是可用的,或者快速验证那些自动创建的 Runenr 被成功注册到了群组命名空间下面。

在下游流水线中支持 environment关键字

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

如果你需要从某个 CI/CD 流水线作业中来触发一个下游流水线,那么你可以使用 trigger关键字。为了强化你的部署管理,现在,当你使用 trigger关键字的时候你可以通过 environment关键字来指定一个环境。比如,你可以使用环境名称 dev和指定的环境 URL 来触发 /web-app项目主分支上的下游流水线。

之前,当你为 CI 和 CD 运行单独的流水线的时候,你需要用 trigger关键字来开始 CD 流水线,指定环境详情是不可能的事情。这让从 CI 项目来追踪部署情况变得很困难。增加对于环境的支持简化了跨项目的部署情况追踪。

默认开启基于浏览器的 DAST 激活检查 22.1 识别码

基础版专业版旗舰版
SaaSY
私有化部署Y

基于浏览器的 DAST 激活检查 22.1 现在已经默认开启了。它替代了已经被禁用的 ZAP 检查 6。检查 22.1 识别码意味着“对受限制目录的路径名的不正确限制(路径遍历)”,这可以通过将有效负载插入 URL 端点上的参数来利用该漏洞,从而允许读取任意文件。

提高 SAST 的漏洞追踪能力

基础版专业版旗舰版
SaaSY
私有化部署Y

极狐GitLab SAST 高级漏洞追踪通过追踪代码变更时的漏洞让漏洞分类变得更加高效。

在极狐GitLab 16.4 中,我们为一些新的语言和分析器开启了高级漏洞追踪。除了既有的语言覆盖,高级追踪还增加了对以下内容的支持:

  • Java,基于 SpotBugs 的 SAST 分析器
  • PHP,基于 PHPCS 安全审计的 SAST 分析器

这些都建立在极狐GitLab 16.3 之前发布的扩展和改进基础上。进一步的改善都在 epic 5144 中。

这些变更都包含在最新版本的极狐GitLab SAST 分析器中。使用最新的分析器扫描项目后,你的项目漏洞发现结果将使用新的跟踪签名进行更新。你不需要做任何操作就能够获得这些更新,除非你已经将 SAST 分析器固定到了某一个特定的版本。

私有镜像仓库支持操作容器扫描功能

基础版专业版旗舰版
SaaSY
私有化部署Y

操作容器扫描现在可以访问并且能够从私有容器镜像仓库来扫描镜像了。OCS 使用镜像拉取密钥(image pull secrets)来访问私有镜像仓库。

可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。

这篇关于极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/782496

相关文章

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Redis消息队列实现异步秒杀功能

《Redis消息队列实现异步秒杀功能》在高并发场景下,为了提高秒杀业务的性能,可将部分工作交给Redis处理,并通过异步方式执行,Redis提供了多种数据结构来实现消息队列,总结三种,本文详细介绍Re... 目录1 Redis消息队列1.1 List 结构1.2 Pub/Sub 模式1.3 Stream 结

MySQL索引的优化之LIKE模糊查询功能实现

《MySQL索引的优化之LIKE模糊查询功能实现》:本文主要介绍MySQL索引的优化之LIKE模糊查询功能实现,本文通过示例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一、前缀匹配优化二、后缀匹配优化三、中间匹配优化四、覆盖索引优化五、减少查询范围六、避免通配符开头七、使用外部搜索引擎八、分

Android实现悬浮按钮功能

《Android实现悬浮按钮功能》在很多场景中,我们希望在应用或系统任意界面上都能看到一个小的“悬浮按钮”(FloatingButton),用来快速启动工具、展示未读信息或快捷操作,所以本文给大家介绍... 目录一、项目概述二、相关技术知识三、实现思路四、整合代码4.1 Java 代码(MainActivi

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

python3 gunicorn配置文件的用法解读

《python3gunicorn配置文件的用法解读》:本文主要介绍python3gunicorn配置文件的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录python3 gunicorn配置文件配置文件服务启动、重启、关闭启动重启关闭总结python3 gun

使用Python开发一个带EPUB转换功能的Markdown编辑器

《使用Python开发一个带EPUB转换功能的Markdown编辑器》Markdown因其简单易用和强大的格式支持,成为了写作者、开发者及内容创作者的首选格式,本文将通过Python开发一个Markd... 目录应用概览代码结构与核心组件1. 初始化与布局 (__init__)2. 工具栏 (setup_t

关于pandas的read_csv方法使用解读

《关于pandas的read_csv方法使用解读》:本文主要介绍关于pandas的read_csv方法使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录pandas的read_csv方法解读read_csv中的参数基本参数通用解析参数空值处理相关参数时间处理相关