极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】

2024-03-07 05:28

本文主要是介绍极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

极狐GitLab 在去年 10 月份发布了 16.4 版本。此次发布带来了自定义角色、群组/子群组级别的依赖项列举、使用极狐GitLab 用户身份识别来从本地访问集群、为私有项目创建工作空间等多项功能。下面一起看一下具体的功能更新。

拥有维护者角色的用户可以查看 Runner 详情

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

拥有群组维护者角色的用户现在可以查看群组 Runner 的详情了。有此角色的用户可以查看群组 Runner 来快速决定哪些 Runenr 是可用的,或者快速验证那些自动创建的 Runenr 被成功注册到了群组命名空间下面。

在下游流水线中支持 environment关键字

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

如果你需要从某个 CI/CD 流水线作业中来触发一个下游流水线,那么你可以使用 trigger关键字。为了强化你的部署管理,现在,当你使用 trigger关键字的时候你可以通过 environment关键字来指定一个环境。比如,你可以使用环境名称 dev和指定的环境 URL 来触发 /web-app项目主分支上的下游流水线。

之前,当你为 CI 和 CD 运行单独的流水线的时候,你需要用 trigger关键字来开始 CD 流水线,指定环境详情是不可能的事情。这让从 CI 项目来追踪部署情况变得很困难。增加对于环境的支持简化了跨项目的部署情况追踪。

默认开启基于浏览器的 DAST 激活检查 22.1 识别码

基础版专业版旗舰版
SaaSY
私有化部署Y

基于浏览器的 DAST 激活检查 22.1 现在已经默认开启了。它替代了已经被禁用的 ZAP 检查 6。检查 22.1 识别码意味着“对受限制目录的路径名的不正确限制(路径遍历)”,这可以通过将有效负载插入 URL 端点上的参数来利用该漏洞,从而允许读取任意文件。

提高 SAST 的漏洞追踪能力

基础版专业版旗舰版
SaaSY
私有化部署Y

极狐GitLab SAST 高级漏洞追踪通过追踪代码变更时的漏洞让漏洞分类变得更加高效。

在极狐GitLab 16.4 中,我们为一些新的语言和分析器开启了高级漏洞追踪。除了既有的语言覆盖,高级追踪还增加了对以下内容的支持:

  • Java,基于 SpotBugs 的 SAST 分析器
  • PHP,基于 PHPCS 安全审计的 SAST 分析器

这些都建立在极狐GitLab 16.3 之前发布的扩展和改进基础上。进一步的改善都在 epic 5144 中。

这些变更都包含在最新版本的极狐GitLab SAST 分析器中。使用最新的分析器扫描项目后,你的项目漏洞发现结果将使用新的跟踪签名进行更新。你不需要做任何操作就能够获得这些更新,除非你已经将 SAST 分析器固定到了某一个特定的版本。

私有镜像仓库支持操作容器扫描功能

基础版专业版旗舰版
SaaSY
私有化部署Y

操作容器扫描现在可以访问并且能够从私有容器镜像仓库来扫描镜像了。OCS 使用镜像拉取密钥(image pull secrets)来访问私有镜像仓库。

可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。

这篇关于极狐GitLab 16.4 重点功能解读,快来看看有没有你心仪的?【五】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/782496

相关文章

Java实现文件图片的预览和下载功能

《Java实现文件图片的预览和下载功能》这篇文章主要为大家详细介绍了如何使用Java实现文件图片的预览和下载功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... Java实现文件(图片)的预览和下载 @ApiOperation("访问文件") @GetMapping("

SpringKafka消息发布之KafkaTemplate与事务支持功能

《SpringKafka消息发布之KafkaTemplate与事务支持功能》通过本文介绍的基本用法、序列化选项、事务支持、错误处理和性能优化技术,开发者可以构建高效可靠的Kafka消息发布系统,事务支... 目录引言一、KafkaTemplate基础二、消息序列化三、事务支持机制四、错误处理与重试五、性能优

SpringIntegration消息路由之Router的条件路由与过滤功能

《SpringIntegration消息路由之Router的条件路由与过滤功能》本文详细介绍了Router的基础概念、条件路由实现、基于消息头的路由、动态路由与路由表、消息过滤与选择性路由以及错误处理... 目录引言一、Router基础概念二、条件路由实现三、基于消息头的路由四、动态路由与路由表五、消息过滤

Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能(代码示例)

《SpringBoot3.4.3基于SpringWebFlux实现SSE功能(代码示例)》SpringBoot3.4.3结合SpringWebFlux实现SSE功能,为实时数据推送提供... 目录1. SSE 简介1.1 什么是 SSE?1.2 SSE 的优点1.3 适用场景2. Spring WebFlu

基于SpringBoot实现文件秒传功能

《基于SpringBoot实现文件秒传功能》在开发Web应用时,文件上传是一个常见需求,然而,当用户需要上传大文件或相同文件多次时,会造成带宽浪费和服务器存储冗余,此时可以使用文件秒传技术通过识别重复... 目录前言文件秒传原理代码实现1. 创建项目基础结构2. 创建上传存储代码3. 创建Result类4.

java之Objects.nonNull用法代码解读

《java之Objects.nonNull用法代码解读》:本文主要介绍java之Objects.nonNull用法代码,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录Java之Objects.nonwww.chinasem.cnNull用法代码Objects.nonN

Python+PyQt5实现多屏幕协同播放功能

《Python+PyQt5实现多屏幕协同播放功能》在现代会议展示、数字广告、展览展示等场景中,多屏幕协同播放已成为刚需,下面我们就来看看如何利用Python和PyQt5开发一套功能强大的跨屏播控系统吧... 目录一、项目概述:突破传统播放限制二、核心技术解析2.1 多屏管理机制2.2 播放引擎设计2.3 专

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

使用PyTorch实现手写数字识别功能

《使用PyTorch实现手写数字识别功能》在人工智能的世界里,计算机视觉是最具魅力的领域之一,通过PyTorch这一强大的深度学习框架,我们将在经典的MNIST数据集上,见证一个神经网络从零开始学会识... 目录当计算机学会“看”数字搭建开发环境MNIST数据集解析1. 认识手写数字数据库2. 数据预处理的

SpringCloud负载均衡spring-cloud-starter-loadbalancer解读

《SpringCloud负载均衡spring-cloud-starter-loadbalancer解读》:本文主要介绍SpringCloud负载均衡spring-cloud-starter-loa... 目录简述主要特点使用负载均衡算法1. 轮询负载均衡策略(Round Robin)2. 随机负载均衡策略(