GitLab 15.10 릴리즈 노트

rules가 비활성화될 때 SAST finding 자동 해결

Grace

Technical Writer

2023년 3월 23일 · 약 6분

오늘 rules가 비활성화되었을 때 SAST finding을 자동으로 해결하는 기능, 애플 App Store와 통합하는 기능, 모든 브랜치 관련 설정을 함께 보는 기능, diagrams.net 에디터를 사용해 위키에서 다이어그램을 만드는 기능, Web IDE 베타에서 브랜치를 생성하고 전환하는 기능 등을 포함한 GitLab 15.10 출시 소식을 발표해서 기쁩니다!

이는 이번 릴리즈에서 선보인 115개 이상의 개선 사항 중 몇 가지 주요 사항입니다. 아래에서 주요 업데이트 내용을 모두 확인하세요. 다음 달 릴리즈 내용을 미리 보려면 15.11 릴리즈 킥오프 비디오가 있는 예정 릴리즈 페이지를 보세요.

GitLab 15.10 소개 영상. 출처=인포그랩 유튜브

rules가 비활성화됐을 때 자동으로 SAST finding 해결

ULTIMATE

이제 GitLab SAST는 Semgrep과 KICS 기반 Analyzer에서 다음과 같은 경우 자동으로 취약점을 해결합니다:

사전 정의된 rule 비활성화
기본 ruleset에서 rule 제거

이 변경 사항은 rule 업데이트 이후에도 계속 관련 있는 취약점에 집중하도록 돕습니다. 이전에는 rule이 더 이상 스캔 되지 않으면, finding이 "더 이상 감지되지 않는다”라고 표시되었습니다. 그래도 사용자는 이를 해결하기 위해 여전히 조치를 취해야 했습니다. 이제 Vulnerability Management(취약점 관리) 시스템이 자동으로 이런 finding을 해결하고, ‘rule이 제거되었음’을 설명하는 코멘트를 남깁니다. 이로써 취약점 기록이 계속 남습니다.

이 변경 사항은 최근 릴리즈에서 교체 또는 제거한 소수의 rule에서 finding을 자동으로 해결합니다. 이번 릴리즈에서는 위양성 결과를 너무 많이 생성하는 JavaScript SAST rule도 제거했습니다.

이 기능은 GitLab.com과 GitLab 15.10에서 기본으로 활성화되어 있습니다. 프로젝트의 플래그를 비활성화해야 하면 GitLab.com에서 지원팀에 문의하세요. 자체 관리형 GitLab에서는 sec_mark_dropped_findings_as_resolved라는 프로젝트 수준의 feature flag를 비활성화할 수 있습니다.

애플 App Store 통합

FREEPREMIUMULTIMATE

GitLab 15.10부터 애플 App Store 자격 증명으로 프로젝트를 구성하고 검증할 수 있습니다. 그다음에 CI/CD 파이프라인에서 해당 자격 증명을 사용하여 Test Flight와 App Store에 대한 릴리즈를 자동화할 수 있습니다.

App Store 통합에 대한 경험을 남기려면 이 피드백 이슈를 참조하세요.

모든 브랜치 관련 설정 함께 보기

FREEPREMIUMULTIMATE

(SaaS Only)

이제 모든 브랜치 관련 보호 기능이 단일 페이지에 나옵니다. 브랜치와 모든 보호 방법의 통합 목록을 보려면 Settings > Repository > Branch rules로 이동하세요. 각 브랜치에는 merge request 승인, 보안 승인, protected branch, 해당 브랜치에 대해 구성된 상태 확인이 나옵니다. 이전에는 이 설정이 유형별로 나뉘어 있어 특정 브랜치의 보호 기능을 전체론적으로 보기가 어려웠습니다.

이번 변경으로 이 설정을 더 쉽게 찾고, 사용하며, 모니터하는 데 도움 되길 바랍니다. Issue #388149에 의견을 보내주세요.

diagrams.net 에디터로 위키에서 다이어그램 제작

FREEPREMIUMULTIMATE

GitLab 15.10에서는 diagrams.net GUI 편집기를 사용해 위키에서 다이어그램을 더 쉽게 만들고 편집할 수 있습니다. 이 기능은 마크다운 에디터와 콘텐츠 에디터에서 사용할 수 있습니다. 이는 GitLab의 광범위한 커뮤니티와 긴밀한 협력으로 구현되었습니다.

Web IDE 베타에서 브랜치 생성·전환

FREEPREMIUMULTIMATE

repository 또는 merge request에서 Web IDE 베타를 열면 현재 선택한 브랜치가 기본으로 사용됩니다. 사용자는 변경 사항이 포함된 새 브랜치를 만들 수 있습니다. 혹은 protected branch가 아니면 현재 브랜치에 커밋할 수 있습니다. GitLab 15.10을 시작으로, 코드를 변경하는 동안 언제든지 새 브랜치를 만들 수 있습니다. 또는 Web IDE 베타에서 브랜치를 전환할 수도 있습니다. 이렇게 하면 콘텍스트를 전환하기 위해 Web IDE 베타를 닫을 필요 없이 생산성을 높일 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!

인포그랩은 GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주십시오. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)