GitLab 13.12 릴리즈 노트\:\ 온디맨드 DAST 및 배포 빈도 차트 | DevSecOps 구축 컨설팅, 교육, 기술지원 서비스 제공

GitLab 13.12 릴리즈 노트

온디맨드 DAST 및 배포 빈도 차트
Michael Shin
Michael Shin | Software Engineer

이번 달에는 팀의 생산성을 높이기 위해 노력하는 사용성 및 파이프 라인 관리 개선 사항, 배포를 더욱 안전하게 만드는 업데이트, DevOps 채택을 더욱 성숙하게 만드는 통찰력을 소개하게되어 기쁩니다. 이는 이번 릴리스의 44 개 개선 사항 중 몇 가지 하이라이트에 불과합니다.

보안 기능이 당신을 관리하기 전에 보안 관리 지원#

프로덕션 환경이 항상 안전한지 확인하기 위해 이제 모든 GitLab Ultimate 고객이 On-demand DAST 스캔을 일반적으로 사용할 수 있습니다. 이러한 주문형 스캔을 사용하면 CI/CD 파이프 라인 외부에 구성된 환경에서 이미 배포 된 애플리케이션 또는 API를 스캔 할 수 있습니다. 즉, 스캔을 시작하기 위해 코드를 변경하거나 병합 요청을하지 않아도됩니다.

JavaScript, TypeScript 및 Python 용 Semgrep SAST 분석기도 일반적으로 사용할 수 있습니다. Semgrep의 유연한 규칙 구문은 GitLab SAST 고객의 인기있는 요청인 탐지 규칙을 확장하고 수정하기 위한 GitLab Custom Rulesets 기능을 간소화하는 데 이상적입니다. 또한 GitLab 고객이 Semgrep의 커뮤니티 규칙에 액세스 할 수 있습니다. @proletarius101의 커뮤니티 기여 덕분에 이미 지원되는 Xcode 프로젝트 및 Android 매니페스트 파일 외에도 .ipa (iOS).apk (Android) 바이너리 파일을 지원하도록 모바일 애플리케이션 보안 테스트를 확장하고 있습니다.

많은 고객이 통합 뷰를 활용하기 위해 기존 스캐너를 GitLab에 통합합니다. 이제 프로젝트 취약점 보고서는 스캐너 및 공급 업체별로 필터링 할 수 있는 기능을 제공하여 타사 스캐너 또는 GitLab의 스캐너를 포함한 모든 스캐너에 대한 스캔 결과를 필터링 할 수 있습니다.

애플리케이션 보안은 올해 GitLab의 핵심 초점 영역이며 귀하의 피드백은 우리에게 중요합니다. 웹 애플리케이션 개발에 대한 선호도가 JavaScript가 많은 단일 페이지 애플리케이션을 구축하는 쪽으로 빠르게 변화함에 따라, 기존 프록시 기반 크롤러보다 더 많은 애플리케이션 테스트 범위를 제공하는 목적에 맞게 구축된 도구의 필요성을 확인했습니다. GitLab Ultimate 고객을 새 DAST용 브라우저 기반 크롤러를 위한 공개 베타에 초대할 예정인데, 이는 현재의 프록시 기반 크롤러에 비해 이러한 최신 애플리케이션에 대한 보안 테스트 적용 범위가 훨씬 더 향상될 것으로 예상됩니다.

사용 편의성 향상을 위한 더 쉬운 파이프 라인 관리#

파이프 라인은 고객의 CI/CD 성공의 핵심이며, GitLab의 신규 및 경험이 풍부한 사용자를 위해 더 쉽게 사용할 수 있도록 만들고 싶습니다. 파이프 라인 에디터는 이제 새로운 CI/CD 사용자가 첫 번째 파이프 라인을 쉽게 생성 할 수 있도록 여러 가지 안내된 지침 패널을 함께 제공할 것입니다.

파이프 라인을 만드는데 더 많은 유연성이 필요한 숙련된 CI/CD 사용자를 위해 이제 'include' 키워드에서 와일드 카드를 지원하여 .gitlab-ci.yml 파일을 여러 개의 작은 파일로 분할하여 재사용 성과 가독성을 개선합니다. 또한 규칙 내에서 변수를 정의하는 기능을 도입하여 특정 조건이 충족 될 때 파이프 라인 변수를 유연하게 설정할 수 있습니다. 복잡한 파이프 라인을 정의하면 작업간에 종속성이 있을 수 있습니다. 이제 파이프 라인 그래프에 작업 간의 종속성이 표시되므로 작업이 실행될 예상 순서를 시각적으로 추적하고 이해하는데 도움이 됩니다.

DevOps 성숙도를 높이기 위한 통찰력#

측정 할 수 없는 것은 고칠 수 없습니다. 이러한 정신에서 우리는 기본적으로 DORA4 메트릭을 계속 지원하고 있습니다. 시간 경과에 따른 배포의 효율성을 이해하고 병목 현상을 찾고 프로젝트와 팀 전체에 걸친 개선 분야에 집중할 수 있도록 지원하는 그룹 수준 배포 빈도 차트의 도입을 발표하게 되어 기쁘게 생각합니다.

Value stream 분석을 통해 워크플로우에서 비효율성을 식별하고 이러한 비효율성의 근본 원인을 식별 할 수 있습니다. 13.12에서는 특정 단계의 항목을 쉽게 시각화하고 정렬하여 병목 지점을 정확히 찾아 낼 수 있도록 워크 플로우 항목의 페이지화와 정렬을 도입했습니다. 완료까지 남은 일 수 차트가 업데이트 되어 평균 완료 시간이 표시되어 시간에 따른 의미있는 추세를 식별하는데 도움이됩니다.

이 릴리즈에서는 @leetickett의 커뮤니티 기여 덕분에 개별 이슈 또는 병합 요청 내에서 시간 추적 보고서를 볼 수 있는 기능을 도입하여 각 기여자가 소비 한 시간에 대한 가시성을 제공했습니다.

많은 고객에게 병합 요청은 협업을 위한 중심 공간입니다. GitLab 내에서 정상적인 워크 플로우의 일부로 필요한 컨텍스트를 제공하기 위해 병합 요청 내에서 코드 품질 위반실패한 테스트의 스크린샷을 볼 수 있는 기능을 도입했습니다.

그리고...#

우리는 매 릴리즈마다 제품 사용 편의성을 개선하기 위해 지속적으로 투자하고 있습니다. 13.12에서 가장 좋아하는 향상은 다음과 같습니다.

더 많은 기능, 성능 향상 및 변경 사항을 읽어 보세요! 다음 달 릴리즈의 내용을 미리 보려면 예정 릴리즈 페이지와 14.0 릴리즈 킥오프 동영상을 확인하세요.

Tip! GitLab 버전별 기능에서 13.12 릴리즈에 추가된 기능을 모아보고, 라이선스별, 스테이지별로 어떤 기능들이 있는지 검색해 볼 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!#

GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기로 연락 주세요. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드를 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)