오늘 그룹 검색 결과 정책, Git 남용률 제한, DAST API 분석기, CI/CD 변수에서 특수 문자 지원, 구성에서 CI/CD 변수 지원 등이 포함된 GitLab 15.6의 출시를 발표하게 되어 기쁘게 생각합니다!
GitLab 15.6 소개 영상. 출처=인포그랩 유튜브
이는 이번 릴리즈의 30개 이상의 개선 사항 중 일부 하이라이트입니다. 아래에서 멋진 업데이트를 모두 확인하세요. GitLab 커뮤니티가 GitLab 15.6에 제공한 200개의 기여에 감사드립니다! GitLab에서는 모든 사람이 기여할 수 있으며, 당신이 없었다면 우리는 그것을 할 수 없었을 것입니다! 다음 달 릴리즈의 내용을 미리 보려면 15.7 릴리즈 시작 비디오가 포함된 예정 릴리즈 페이지 를 확인하세요.
그룹 및 하위 그룹 수준 스캔 결과 정책
GitLab은 이제 그룹 및 하위 그룹 수준 모두에서 스캔 결과 정책 관리를 지원합니다. 이러한 정책은 자동으로 하위 그룹에 적용되며 그룹 내의 모든 프로젝트에 적용됩니다. 이를 통해 프로젝트 수가 많은 대규모 조직에 대해 이러한 정책을 균일하게 시행하는 것이 훨씬 쉬워집니다. 시작하려면 Security & Compliance > Policies 페이지에서 그룹 또는 하위 그룹 Owner가 관련 보안 정책 프로젝트를 연결하도록 하십시오.
Git 남용률 제한
(Self-Managed only)
GitLab은 15.6버전에서 Git 남용률 제한 기능을 추가하였습니다. 이 기능을 사용하면 사용자가 지정된 기간 내에 그룹 또는 해당 하위 그룹의 지정된 수의 저장소를 다운로드 하거나 복제할 때 관리자에게 자동으로 알림이 갑니다.
속도 제한을 초과하는 사용자를 자동으로 금지할 수도 있습니다. 금지된 사용자는 기본 그룹 또는 공용이 아닌 하위 그룹에 액세스할 수 없습니다. 관련 없는 그룹에 대한 액세스는 영향을 받지 않습니다. 금지 상태는 기본적으로 영구적이지만 그룹 관리자는 언제든 금지된 사용자의 금지 상태를 해제할 수 있습니다.
온디멘드 DAST API 검색을 위한 DAST API 분석기
GitLab 15.6에서 DAST API 분석기는 현재 GitLab 온디멘드 DAST API 검사에 사용되고 있습니다. 이전 버전의 GitLab에서는 이러한 온디멘드 검색에 사용된 분석기는 기존 DAST 분석기였습니다. 우리의 벤치마킹은 DAST API 분석기는 기존의 분석기보다 낮은 false positive(거짓 양성, 오탐) 비율로 더 많은 취약성을 발견한다는 것을 보여줍니다. 취약한 API에 대한 DAST API 분석기 벤치마크는 기존 분석기에 대한 36%의 true positive(정탐) 탐지율에 비해 86%의 true positive 탐지율을 보여줍니다. 또한 벤치마크는 새로운 DAST API 분석기를 사용하여 false positive가 78% 감소했음을 보여주었다. 또한 DAST API 분석기는 GraphQL 검색, 만료되는 인증 토큰 지원, Postman 컬렉션을 사용한 검색 및 HAR 파일을 사용한 검색과 같은 새로운 기능을 추가 하였습니다. DAST API 분석기로 전환하면 해당 기능 중 일부를 온디멘드 사이트 프로파일에서 즉시 사용할 수 있습니다. 이제, 사이트 프로필에서 OpenAPI 사양을 사용하여 API 테스트를 정의하는 것 외에도 Postman 컬렉션 또는 HAR 파일을 사용하여 테스트가 예상한 API 적용 범위를 갖도록 할 수 있습니다. 또한 온디멘드 API 검색 옵션으로 기본 인증을 추가하여 인증 헤더에서 토큰 인증을 사용하는 이전 기능을 추가했습니다. 다음으로, 우리는 온디멘드 API 검색을 위한 GraphQL 지원을 추가하는 작업을 할 것입니다. DAST API Analyzer의 고급 기능을 더 많이 통합함에 따라 향후 몇 가지 릴리즈에서 더 많은 개선 사항을 확인해보세요.
CI/CD 변수에서 특수 문자 지원
이전에는 $
가 일반적으로 다른 변수의 시작을 의미하기 때문에 CI/CD 변수에서 $
문자를 사용하는 것이 어려웠습니다. GitLab에서 $
변수를 확장해서 해석했기 때문입니다. 이번 릴리즈에서는 변수를 "있는 그대로"로 표시할 수 있는 variable: expand:
키워드를 소개하였습니다. 이제 Raw 변수는 특수 문자를 포함할 수 있으며 GitLab 러너로 전달될 때 변수를 확장해서 해석하지 않습니다.
Config 구성에 CI/CD 변수 지원 (rules:exists
)
.gitlab-ci.yml
구성이 복잡할수록 유지 및 확장하기가 더 어려워집니다. rules: exists
키워드를 사용하여 CI/CD 변수에 대한 지원을 추가하면 경로 또는 파일 이름에 대한 변수를 사용할 수 있습니다. 변수에 자주 사용되는 값을 저장하여 단일 소스를 갖게 되면 일관된 동작을 보장하고 config 구성을 보다 쉽게 관리할 수 있게 됩니다.
인포그랩의 기술지원 서비스를 받으세요!
인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)
Tip! 인포그랩의 GitLab 버전별 기능에서 버전별로 추가된 기능을 검색해 볼 수 있습니다.