月度发布 | 极狐GitLab14.3升级40+新功能！

点击蓝字 关注我们

极狐GitLab 14.3

今天，我们很高兴地发布了极狐GitLab 14.3版本，新版本包括了项目级安全扫描执行策略，下一代静态安全扫描以减少Ruby语言的误报率，针对受保护环境的群组级权限管理，极狐GitLab Kubernetes Agent的群组级访问权限...等新功能。

以上只是本次新版本发布的40多项新功能的几个亮点，阅读下面内容，了解更多新功能。

极狐GitLab 14.3主要功能

项目级动态安全扫描DAST和密钥检测扫描的执行策略

  标准版    专业版    旗舰版 

(灰色表示该版本不具备此功能，红色表示该版本具备)

我们为极狐GitLab统一化安全策略的愿景完成了第一版的功能迭代。用户现在可以要求定期运行动态安全扫描DAST和密钥检测扫描，可以独立于.gitlab-ci.yml 文件的内容，作为项目CI流水线的一部分。这样允许安全团队单独管理这些扫描要求，而不让开发人员改变配置。你可以在项目中的安全与合规 > 策略页面来使用这些策略。

授权群组访问极狐GitLab Kubernetes Agent

  标准版    专业版    旗舰版 

极狐GitLab Kubernetes Agent为Kubernetes集群和极狐GitLab之间提供了一个安全连接。在极狐GitLab 14.2之前，CI/CD Tunnel只允许从Kubernetes Agent注册的项目来推送到集群。在极狐GitLab 14.3中，Agent可以授权访问整个群组。因此，现在可以授权群组下的每个项目都可以访问集群，而不需要为每个项目单独注册一个Agent。

新Wiki编辑器可视化编辑表格结构

  标准版    专业版    旗舰版 

编辑一个有9列25行的Markdown表格是一件简单的事情，但是在Markdown中为该表添加第10列呢？这会涉及到对每一行进行非常重复还容易出错的编辑操作，犯一个错误或放错 | 的位置，表格就无法呈现。

Wiki功能的新WYSIWYG Markdown编辑器可以让你使用工具栏中的按钮快速而轻松地插入一个表格。然而，在选择了最初的行数和列数之后，处理表格的结构就比较困难了。在极狐GitLab 14.3中，你现在可以点击任何选定单元格右上角的圆点图标来添加或删除列和行，无论是在选定单元格之前还是之后都可以。现在有了这个功能，随着你表格的内容扩大，也不会增加操作的复杂度。

针对受保护环境的群组级权限管理

  标准版    专业版    旗舰版 

通常情况下，大型企业组织在开发人员和操作人员之间有一个明确的权限边界。开发人员可以在低层级环境(如开发环境)上部署和测试应用程序。操作员负责部署到更高层级的环境，如生产环境。此外，在一个组织中，如果一个群组下有成千上万的项目，确保所有项目的受保护环境配置正确并不是一个可扩展的解决方案。

在这个版本中，我们引入了群组级的受保护环境，是基于部署层作为标识符。这使得操作符能够负责任地锁定部署到更高层次的环境，而不会不必要地阻止开发人员作为个人项目的维护者开展工作。

下一代静态安全扫描SAST以减少Ruby语言误报率

  标准版    专业版    旗舰版 

极狐GitLab静态安全扫描SAST功能在过去是由十几个开源静态安全分析器支撑的。这些分析器每月为使用极狐GitLab的开发者主动发现数百万个漏洞。这些工具使用了各种不同的方法来识别漏洞，从基本的重码模式匹配到抽象的语法树解析，但可能会导致误报的问题。极狐GitLab的安全工具虽然已经提供了漏洞指纹识别功能，允许你持续地排除这些误报，但是，我们希望更进一步，不需要这种手动分流的方式。

今天，我们发布了第一版由极狐GitLab的静态分析和漏洞研究小组在内部创建维护的静态应用安全测试引擎。最初，这个工具专注于Ruby和Rails，来帮助减少误报的问题。极狐GitLab的下一代SAST引擎采用了我们多年来运行维护开源安全工具的经验，这些工具为极狐GitLab SAST提供了能力，并应用了最先进的程序分析技术。这个新的引擎利用了包括数据和控制流分析在内的程序表示法和一种新的模式提取语言，可以用于漏洞检测和消除可能被其他综合安全工具误报的漏洞。这个引擎还为我们提供了一个框架，整合极狐GitLab旗舰版中提供的不同类型的安全测试功能，使它们更加智能。

作为您的源码管理、CI/CD和安全扫描功能的供应商，极狐GitLab在把安全测试深入整合到你的软件开发生命周期(SDLC)方面具有独特的优势，可以为你带来快速、准确和可扩展的安全结果。我们对这个新的专有引擎的未来感到兴奋，我们期待着在未来的版本中扩大其可用性、覆盖的语言种类和检测能力。

极狐GitLab CI/CD按条件配置Include关键字

  标准版    专业版    旗舰版 

include是编写完整CI/CD流水线时最常用的关键词之一。如果你正在构建大型流水线，你可能正在使用include关键字将外部YAML配置引入你的流水线。

在这个版本中，我们正在扩展这个关键字的功能，按rules条件来使用include。现在，你可以决定何时应该或不应该引入外部CI/CD配置。这将帮助你编写一个标准化的流水线，能够根据你选择的条件动态地修改自己。

在变量内使用变量

  标准版    专业版    旗舰版 

CI/CD流水线的执行场景可能取决于扩展流水线中声明的变量或在另一个变量的声明中使用极狐GitLab的预定义变量。在14.3中，我们启用了极狐GitLab SaaS的 "变量内的变量 "功能。现在你可以定义一个变量，并在同一流水线的另一个变量定义中使用它。你还可以在另一个变量的声明中使用极狐GitLab预定义的变量。这一功能简化了你的流水线定义，并消除了因变量数据重复而引起的流水线管理问题。

注意：对于极狐GitLab自助管理版的用户，该功能默认是禁用的。要使用这个功能，管理员需要启用这个功能标志。

推荐阅读

月度发布 | 极狐GitLab14.2带着50多项升级来了！

技术干货｜极狐GitLab DevOps 技术月刊大放送

关于极狐(GitLab)

极狐(GitLab) 以“核心开放”为原则，面向中国市场，提供开箱即用的开放式一体化安全DevOps平台——极狐GitLab。通过业界领先的优先级管理、安全、风险和合规性功能，实现产品、开发、QA、安全和运维团队间的高效协同，加速和优化企业软件开发生命周期。极狐GitLab由极狐信息技术(湖北)有限公司在国内独立运营，提供中国本地化功能和支持服务。极狐(GitLab)公司以“中外合资3.0”模式创立，公司投资方包括GitLab Inc.、红杉宽带跨境数字产业基金，以及高成资本。 

点击“阅读原文”，申请极狐GitLab专业版30天免费试用