이번 달에는 팀의 생산성을 높이기 위해 노력하는 사용성 및 파이프 라인 관리 개선 사항, 배포를 더욱 안전하게 만드는 업데이트, DevOps 채택을 더욱 성숙하게 만드는 통찰력을 소개하게되어 기쁩니다. 이는 이번 릴리스의 44 개 개선 사항 중 몇 가지 하이라이트에 불과합니다.
보안 기능이 당신을 관리하기 전에 보안 관리 지원
프로덕션 환경이 항상 안전한지 확인하기 위해 이제 모든 GitLab Ultimate 고객이 On-demand DAST 스캔을 일반적으로 사용할 수 있습니다. 이러한 주문형 스캔을 사용하면 CI/CD 파이프 라인 외부에 구성된 환경에서 이미 배포 된 애플리케이션 또는 API를 스캔 할 수 있습니다. 즉, 스캔을 시작하기 위해 코드를 변경하거나 병합 요청을하지 않아도됩니다.
JavaScript, TypeScript 및 Python 용 Semgrep SAST 분석기도 일반적으로 사용할 수 있습니다. Semgrep의 유연한 규칙 구문은 GitLab SAST 고객의 인기있는 요청인 탐지 규칙을 확장하고 수정하기 위한 GitLab Custom Rulesets 기능을 간소화하는 데 이상적입니다. 또한 GitLab 고객이 Semgrep의 커뮤니티 규칙에 액세스 할 수 있습니다. @proletarius101의 커뮤니티 기여 덕분에 이미 지원되는 Xcode 프로젝트 및 Android 매니페스트 파일 외에도 .ipa (iOS) 및 .apk (Android) 바이너리 파일을 지원하도록 모바일 애플리케이션 보안 테스트를 확장하고 있습니다.
많은 고객이 통합 뷰를 활용하기 위해 기존 스캐너를 GitLab에 통합합니다. 이제 프로젝트 취약점 보고서는 스캐너 및 공급 업체별로 필터링 할 수 있는 기능을 제공하여 타사 스캐너 또는 GitLab의 스캐너를 포함한 모든 스캐너에 대한 스캔 결과를 필터링 할 수 있습니다.
애플리케이션 보안은 올해 GitLab의 핵심 초점 영역이며 귀하의 피드백은 우리에게 중요합니다. 웹 애플리케이션 개발에 대한 선호도가 JavaScript가 많은 단일 페이지 애플리케이션을 구축하는 쪽으로 빠르게 변화함에 따라, 기존 프록시 기반 크롤러보다 더 많은 애플리케이션 테스트 범위를 제공하는 목적에 맞게 구축된 도구의 필요성을 확인했습니다. GitLab Ultimate 고객을 새 DAST용 브라우저 기반 크롤러를 위한 공개 베타에 초대할 예정인데, 이는 현재의 프록시 기반 크롤러에 비해 이러한 최신 애플리케이션에 대한 보안 테스트 적용 범위가 훨씬 더 향상될 것으로 예상됩니다.
사용 편의성 향상을 위한 더 쉬운 파이프 라인 관리
파이프 라인은 고객의 CI/CD 성공의 핵심이며, GitLab의 신규 및 경험이 풍부한 사용자를 위해 더 쉽게 사용할 수 있도록 만들고 싶습니다. 파이프 라인 에디터는 이제 새로운 CI/CD 사용자가 첫 번째 파이프 라인을 쉽게 생성 할 수 있도록 여러 가지 안내된 지침 패널을 함께 제공할 것입니다.
파이프 라인을 만드는데 더 많은 유연성이 필요한 숙련된 CI/CD 사용자를 위해 이제 'include' 키워드에서 와일드 카드를 지원하여 .gitlab-ci.yml 파일을 여러 개의 작은 파일로 분할하여 재사용 성과 가독성을 개선합니다. 또한 규칙 내에서 변수를 정의하는 기능을 도입하여 특정 조건이 충족 될 때 파이프 라인 변수를 유연하게 설정할 수 있습니다. 복잡한 파이프 라인을 정의하면 작업간에 종속성이 있을 수 있습니다. 이제 파이프 라인 그래프에 작업 간의 종속성이 표시되므로 작업이 실행될 예상 순서를 시각적으로 추적하고 이해하는 데 도움이 됩니다.
DevOps 성숙도를 높이기 위한 통찰력
측정 할 수 없는 것은 고칠 수 없습니다. 이러한 정신에서 우리는 기본적으로 DORA4 메트릭을 계속 지원하고 있습니다. 시간 경과에 따른 배포의 효율성을 이해하고 병목 현상을 찾고 프로젝트와 팀 전체에 걸친 개선 분야에 집중할 수 있도록 지원하는 그룹 수준 배포 빈도 차트의 도입을 발표하게 되어 기쁘게 생각합니다.
Value stream 분석을 통해 워크플로우에서 비효율성을 식별하고 이러한 비효율성의 근본 원인을 식별 할 수 있습니다. 13.12에서는 특정 단계의 항목을 쉽게 시각화하고 정렬하여 병목 지점을 정확히 찾아 낼 수 있도록 워크 플로우 항목의 페이지화와 정렬을 도입했습니다. 완료까지 남은 일 수 차트가 업데이트 되어 평균 완료 시간이 표시되어 시간에 따른 의미있는 추세를 식별하는 데 도움이 됩니다.
이 릴리즈에서는 @leetickett의 커뮤니티 기여 덕분에 개별 이슈 또는 병합 요청 내에서 시간 추적 보고서를 볼 수 있는 기능을 도입하여 각 기여자가 소비 한 시간에 대한 가시성을 제공했습니다.
많은 고객에게 병합 요청은 협업을 위한 중심 공간입니다. GitLab 내에서 정상적인 워크 플로우의 일부로 필요한 컨텍스트를 제공하기 위해 병합 요청 내에서 코드 품질 위반 및 실패한 테스트의 스크린샷을 볼 수 있는 기능을 도입했습니다.
그리고...
우리는 매 릴리즈마다 제품 사용 편의성을 개선하기 위해 지속적으로 투자하고 있습니다. 13.12에서 가장 좋아하는 향상은 다음과 같습니다.
- 관리자 테이블에 총 그룹 및 프로젝트 수 추가
- 나만의 Elastic Stack 가져 오기
- API를 통해 인시던트 생성
- on-call 사용자를 제거 할 때 관리자에게 경고
- 배포 키를 삭제하면 사용중인 경우 사용자에게 알림
더 많은 기능, 성능 향상 및 변경 사항을 읽어 보세요! 다음 달 릴리즈의 내용을 미리 보려면 예정 릴리즈 페이지와 14.0 릴리즈 킥오프 동영상을 확인하세요.
Tip! GitLab 버전별 기능에서 13.12 릴리즈에 추가된 기능을 모아보고, 라이선스별, 스테이지별로 어떤 기능들이 있는지 검색해 볼 수 있습니다.
인포그랩의 기술지원 서비스를 받으세요!
GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주세요. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드를 해드립니다.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)