GitLab 14.4 릴리즈 노트\:\ 예약된 DAST 스캔 및 통합 에러 트래킹 | DevSecOps 구축 컨설팅, 교육, 기술지원 서비스 제공

GitLab 14.4 릴리즈 노트

예약된 DAST 스캔 및 통합 에러 트래킹
Michael Shin
Michael Shin | Software Engineer

예약된 DAST 스캔, Sentry 인스턴스가 없는 GitLab 내부 통합 에러 트래킹, Visual Studio Code의 GitLab 용 remote repository, DevOps Adoption 트랜드 그래프, GitLab 운영자용 GA 등이 포함된 GitLab 14.4의 릴리즈를 발표하게 된 것을 기쁘게 생각합니다!

이는 이번 릴리즈의 30개 이상의 개선 사항 중 일부에 불과합니다. 아래에서 멋진 업데이트를 모두 확인하세요.

다음 달 릴리즈의 내용을 미리 보려면 14.5 릴리즈 킥오프 비디오가 포함된 예정 릴리즈 페이지를 확인하십시오.

예약된 DAST 스캔#

photo | 인포그랩 GitLab | 인포그랩 GitLab

GitLab의 DAST(Dynamic Application Security Testing)는 이제 예약된 on-demand 검색을 지원합니다. 이전에는 on-demand DAST 스캔을 수동으로만 트리거할 수 있었기 때문에 즉시 실행하려는 스캔으로만 사용할 수 있었습니다. 이 새로운 스케줄러를 사용하면 미래의 특정 시간에 한 번 또는 반복적으로 실행되도록 DAST 스캔을 설정할 수 있습니다. 파이프라인에 DAST를 추가하는 것이 조직의 옵션이 아니거나 해당 area의 보안 또는 규정 준수에 따라 스캔을 예약해야 하는 경우 이 기능을 사용하면 필요에 맞게 예약된 스캔을 쉽게 생성할 수 있습니다. 스캔은 보안 대시보드 및 취약성 목록에 결과를 표시할 수 있는 기본 브랜치와 연관될 수 있습니다. 스캔 및 사이트 프로필과 결합된 예약된 on-demand 스캔을 사용하면 개발 및 보안 팀에 적합한 일정에 따라 애플리케이션 또는 API에 대한 DAST 결과에 빠르고 쉽게 액세스할 수 있습니다.

Visual Studio Code의 GitLab용 remote repository#

에디터에서 작업할 때 추가 정보를 위해 다른 프로젝트나 업스트림 라이브러리를 참조해야 할 수도 있습니다. 해당 프로젝트가 로컬로 클론되지 않은 경우 에디터를 종료하고 GitLab에서 프로젝트를 검색하거나 에디터에서 검색할 수 있도록 프로젝트를 찾은 다음 클론해야 합니다. 이 두 작업 모두 현재 컨텍스트를 깨고 지연이 발생하며 코드 작업에 덜 친숙한 인터페이스로 이동할 수 있습니다.

GitLab Workflow 버전 3.33.0은 원격 저장소를 여는 옵션을 제공합니다. VS Code의 명령 팔레트를 열고 GitLab: Open Remote Repository 명령을 사용하여 프로젝트를 찾은 다음 엽니다.

remote repository를 열면 익숙한 VS Code 환경에서 읽기 전용 버전의 프로젝트를 탐색할 수 있습니다. 그런 다음 원하는 정보를 빠르게 찾거나 구현을 비교하거나 필요한 스니펫을 복사할 수 있습니다.

GitLab Operator GA(Generally Available)#

GitLab 14.4는 Red Hat OpenShift를 포함한 Kubernetes 플랫폼에서 GitLab의 프로덕션 인스턴스를 실행할 수 있는 기능과 함께 GitLab Operator의 GA를 발표하게 된 것을 자랑스럽게 생각합니다. GitLab 운영자는 구성 요소 업그레이드, 애플리케이션 재구성 및 자동 크기 조정과 같은 2일차 작업도 자동화합니다. 추가 정보는 GitLab Operator 설치 문서를 확인하십시오.

DevOps Adoption 트랜드 그래프#

photo | 인포그랩 GitLab | 인포그랩 GitLab

GitLab 14.4에서는 시간 경과에 따른 추세에 대해 그룹 수준 DevOps Adoption에 새로운 그래프를 추가했습니다. 이 그래프는 시간이 지남에 따라 그룹이 DevOps 기능을 채택하는 방법을 보여주고 그룹이 추가 DevOps 프로세스를 얼마나 빨리 채택하는지에 대한 통찰력을 제공할 수 있습니다. 이것은 Dev, Sec 및 Ops 기능으로 분류됩니다.

Sentry 인스턴스가 없는 GitLab 내부의 통합 에러 트래킹#

photo | 인포그랩 GitLab | 인포그랩 GitLab

GitLab 14.4 이전에는 Sentry 백엔드(자체 배포 또는 클라우드 서비스)에 대한 엔드포인트를 제공하여 Sentry 에러 트래킹과 통합할 수 있었습니다. 이번 Gitlab 14.4에서는 GitLab 인스턴스에 빌드된 Sentry 호환 백엔드에 액세스할 수 있습니다. 이를 통해 별도의 Sentry 인스턴스 없이 오류가 GitLab에 직접 표시되므로 앱을 신속하게 계측할 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!#

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)

Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.