在最新的GitLab 13.5,社群以協作的方式,在GitLab中增加應用程式安全掃描功能,強化iOS與Android行動應用的安全性,另外,這個版本著重在團隊協作上,官方加入了群組Wiki協作功能,還讓團隊可以方便地共享,由多檔案組成的程式碼片段,而官方也提供更多的模板,供團隊專案應用最佳實踐,以及增加一致性。
GitLab SAST(Static Application Security Testing)從這個版本開始支援行動應用程式,透過整合行動安全框架MobSF,包括使用Objective-C和Swift編寫的iOS應用程式,還有用程式語言Java和Kotlin所開發的Android應用程式,現在都可以利用SAST進行掃描,官方提到,這個分析器最初僅支援原始碼分析,但在不久之後,GitLab將擴展功能,提供.ipa和.apk檔案的二進位掃描支援。
這個版本官方還強化了Wiki協作功能,官方提到,對許多團隊來說,使用GitLab Wiki安排計畫和撰寫文件,是工作流程中重要的一部分,但因為過去Wiki僅支援到專案層級,擁有多專案的團隊,需要對每個儲存庫創建獨立的Wiki,因此產生了破碎的使用體驗。
從GitLab 13.5開始提供的群組Wiki,提高了資訊的可存取度,並且讓更多人能夠存取這些Wiki資訊,開發團隊現在可以在群組Wiki中放入範例,甚至是特定於團隊的資訊,或是程式碼撰寫風格。官方提到,這個功能是GitLab代辦事項中,最多使用者要求的功能,但因為要提供群組Wiki有許多困難需要克服,因此經過了一年開發,才在現在釋出該功能。
開發團隊有許多機會需要共享程式碼、可重用元件、日誌或是專案的其他部分,官方現在允許單個程式碼片段加入多個檔案,因此開發者現在可以創建由多個來源組成的程式碼片段,官方提到,這開啟了更多的使用情境,像是程式碼片段現在可以包含腳本以及輸出,也能包含HTML、CSS和JavaScript程式碼,也能含有docker-compose.yml與相關的.env檔案。
在模板方面,GitLab提供開發者AWS EC2和CI/CD模板,幫助開發者入門。在AWS EC2模板中,開發者可以利用AWS CloudFormation API來配置基礎設施,並將程式先推送到AWS S3儲存桶中,再部署到AWS EC2執行個體,而新的GitLab CI/CD模板,可以讓開發者不需任何手動操作,就能設定Terraform工作管線,降低團隊採用Terraform的障礙。
GitLab加入Generic Package Registry支援更多的檔案格式。GitLab已經在Package Registry中支援廣泛的程式語言,但是開發者可能仍需要儲存不支援的二進位格式,因此GitLab現在讓開發者可以將原始套件檔案,添加到Generic Package Registry中,而這將可讓開發者更輕鬆地在GitLab打包和發布軟體。
"應用" - Google 新聞
October 28, 2020 at 10:41AM
https://ift.tt/34E9olH
GitLab 13.5加入行動應用程式安全掃描功能 - iThome Online
"應用" - Google 新聞
https://ift.tt/2TNSJXf
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/3dqPVpN
Bagikan Berita Ini
0 Response to "GitLab 13.5加入行動應用程式安全掃描功能 - iThome Online"
Post a Comment