GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出

2019年2月27日

DevOpsツールGitLabの最新版「GitLab 11.8」のリリースが発表されました。新機能としてNode.js/JavaScriptの静的コード解析などが追加されています。

fig

GitLabは以前から静的コード解析機能「SAST」(Static Application Security Testing)を備えており、ビルドパイプラインなどの途中で自動的に脆弱性を検出することができるようになっていました。

これまでSASTにはC/C++、Python、Ruby on Rails、Java、Scala、Go、PHP、.NETなどが対応していましたが、今回のバージョンでJavaScriptもSASTの対象となり、脆弱性の検出などが行われるようになりました。

そのほか、サブグループ用のWebサイトが作れる「Pages support for subgroups」、コードレビューを承認する人などをルールとして指定できる「Merge Request Approval Rules」、「cross-project pipeline triggers」や「squash commit messages」の機能改善、Knativeファンクションのスケールの可視化などの機能追加が行われています。

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ プログラミング言語 / Git / GitLab



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準
アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本