CodeZine(コードジン)

特集ページ一覧

「GitLab 13.12」が登場、JavaScript・TypeScript・Python用Semgrep SASTアナライザの提供など

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/05/24 18:00

 米GitLabは、Gitリポジトリマネージャの最新版「GitLab 13.12」を、5月22日(現地時間)にリリースした。

 「GitLab 13.12」では、すべてのGitLab Ultimate利用者に対する、オンデマンドDASTスキャンの一般提供が開始されており、CI/CDパイプラインの外部にある構成済みの環境で、スキャン開始のためのコード変更やマージ要求が不要となり、すでにデプロイされているアプリケーションまたはAPIをスキャンできるようになっている。

 あわせて、JavaScript、TypeScript、Python用のSemgrep SASTアナライザも一般提供が開始された。Semgrepの柔軟なルール構文は、検出ルールを拡張および変更するためのGitLabカスタムルールセット機能を合理化するのに適しており、GitLabの利用者ならSemgrepのコミュニティルールへのアクセスが可能となっている。なお、すでにサポートされているXcodeプロジェクトとAndroidマニフェストに加えて、iOSとAndroidのバイナリファイルをサポートする、モバイルアプリケーションセキュリティテストにも対応した。

 そのほか、Project Vulnerability Reportがスキャナとベンダでフィルター処理できるようになり、パイプラインエディタにパイプライン作成ガイドが追加されている。また、ファイルを複数の小さなファイルに分割して再利用性と読みやすさを向上させるのに便利なincludes:キーワードにおけるワイルドカードのサポートや、グループレベルのデプロイ頻度チャートの導入、ワークフローアイテムのページ付けと並び替えの導入など、さまざまな機能追加・改善が行われた。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5