GitLab 11.8随SAST for JavaScript,子组页面和错误跟踪一起发布

openeditor 6年前

  • 在 SAST 中 做JavaScript coverage 

GitLab静态应用程序使用安全性测试(SAST)扫描源代码,这样有助于在pipeline早期就检测到潜在的安全漏洞。
在11.8中,我们添加了对JavaScript的SAST支持,建立在我们现有的node.js支持之上。
现在可以扫描任何JavaScript文件,例如静态脚本和HTML。
DevSecOps中的一个重要做法是在每次提交时扫描代码更改,通过此更改,我们将涵盖最流行的Web语言之一,帮助您尽早发现JavaScript风险。

  • subgroups and templates中使用GitLab Pages

GitLab Pages在这个版本中得到了更好的改进,有两个关键的改进。
首先,我们为subgroups中的项目引入了GitLab Pages支持,使这些项目能够轻松地将内容发布到Web。
GitLab 11.8还捆绑了我们最受欢迎的Pages模板,因此用户只需单击即可开始使用。

  • 使用 Sentry 处理错误跟踪 

应用程序错误可以提供有关应用程序运行状况的重要信息,并且可以帮助检测问题,而无需等待用户报告问题。
GitLab 11.8现在可以直接在项目中显示最新的错误,使它们更容易,更快速地找到并采取行动。

  • 还有更多很棒的功能!

这个版本有很多很棒的功能,我们想要强调一些:
合并请求批准规则:轻松定义需要批准更改的人员的规则,无论是特定用户,组还是角色。

环境特性标志:以前,所有环境中只能全部打开或关闭特性标记。现在可以基于每个环境选择性地启用特性标志。

更多内容,请看官方介绍