1.媒体来源:ithome2.记者署名李建兴3.完整新闻标题:GitLab 13.1强化警示管理,还在Core层级加入Rails程式码安全扫描工具
4.完整新闻内文:GitLab最新的13.1版本,其更新重点在于警示管理功能,让开发团队更有条理的管理警示生命周期,并且提供开发者新工具,改善程式码品质,同时官方也把Brakeman SAST扫描工具搬到了免费的Core层级,使所有Rails开发人员,都可以利用该工具扫描程式内已知漏洞,官方也承诺,他们会陆续在Core层级加入其他开源的SAST工具。
GitLab新加入的警示管理工具,在同一接口汇总多个IT服务警示,让开发团队可以对警示分类,依优先等级来处理各种突发状况。官方提到,开发团队通常必须要操作多种工具,评估不同的资料源,并且收集和评估指标与日志等资料,在团队中要共享这些资料,通常需要复制贴上各种资料到单一维修单(Ticket)上,以便通知所有相关人士。
这过程不少工作需要人工手动操作,难免会出错甚至遗漏重要警示,而GitLab警示管理工具便能减轻这些负担,该工具会对警示进行分类,开发者可以查看详细的警示内容,并将警示分派给团队成员,而成员处理后,也能更新警示状态或执行其他后续操作。由于GitLab新增了Slack通知服务的命令,因此开发团队可以透过Slack,将警示转送给特定成员,并在Slack与相关人员直接进行沟通与协作。
在改善程式码品质的功能上,GitLab让Ruby开发人员用TestFileFinder gem,寻找修改后的程式码测试,并在工作管线中优先进行测试,以加快迭代速度,官方提到,像是GitLab这种大型专案,开发人员通常需要等上45分钟,才能看到新单元通过测试,这种漫长的等待会拖慢开发速度,甚至让开发者选择跳过自动化测试,而新功能可以让开发者,更快看到新编写的程式码测试状况。
开发者现在也能更容易地在GitLab程式码页面中,查询程式码物件的定义,GitLab添加了好用的程式码审查工具Code Intelligence,可快速提供程式码的参照与定义。官方提到,程式码审查是很重要的工作,可以确认程式码是否以可维护的方式撰写,但是由上而下浏览程式码档案缺乏效率,因为程式码通常有复杂的相依项目,函式与函式库会被重复使用,程式码会互相参照,而审查程式码的目的便是在了解这些关系。
因现在于GitLab中,不需要使用外部工具与资源,或是专门的IDE,Code Intelligence让开发人员在撰写程式码,或是查看现有程式码时,能够简单地浏览定义,这项功能在审查新程式码,以及审查合并请求的程式码变更时特别好用。
在GitLab 13.1中,Rails漏洞扫描工具Brakeman SAST,已经被搬到了Core层级,该工具使用静态应用程式安全测试(SAST)方法,在开发人员撰写程式码时,可辨识出常见的安全性问题,并且主动提供解决办法。官方提到,他们会陆续将其他开源的SAST分析工具,添加到Core层级中。
5.完整新闻连结 (或短网址):https://www.ithome.com.tw/news/138441 6.备注: