GitLab、「GitLab 17.2」リリース--新しいパイプライン実行ポリシーなどを搭載
GitLabが17.2をリリースし、30以上の改善が含まれている。
脆弱性説明がGitLab Duo Chatに追加され、SASTでの脆弱性に関する理解を深められる。
新機能としてKubernetesポッドとコンテナのログストリーミングが導入され、パイプライン実行ポリシータイプも追加された。
GitLabは米国時間7月18日、「GitLab 17.2」のリリースを発表した。30を超える改善が含まれるという。
脆弱(ぜいじゃく)性の説明が「GitLab Duo Chat」の一部となり、一般提供された。静的アプリケーションセキュリティテスト(SAST)での脆弱性についてチャットを開始することでより良い理解を得られ、どのように悪用されるかを知り、可能な修正を検討できるようにする。
Kubernetesポッドとコンテナのログストリーミングも導入された。「GitLab 16.1」ではKubernetesのポッドリストと詳細ビューが導入されたが、ワークロードを詳しく分析するには、サードパーティー製ツールが必要だった。ポッドとコンテナーのログストリーミングが提供されたことで、環境全体における問題の確認とトラブルシューティングがアプリケーション配信ツールを離れることなく可能になった。
パイプライン実行ポリシータイプは、一般的なCIジョブ、スクリプト、インストラクションの適用を支援できるようにする、新しいタイプのセキュリティポリシー。一般的な継続的インテグレーション(CI)ジョブ、スクリプト、インストラクションの適用を支援できるようにするセキュリティポリシー。カスタマイズされたGitLabのセキュリティスキャニングテンプレート、GitLabまたはパートナーがサポートするCIテンプレート、サードパーティーのセキュリティスキャニングテンプレートなどの適用を可能にする。
注入とオーバーライドの2モードがあり、注入モードは、ジョブをプロジェクトの継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインに注入する。オーバーライドモードは、プロジェクトのCI/CDパイプライン構成を置き換える。ポリシーの適用は、全てのGitLabポリシー同様、ポリシーを作成・管理するセキュリティおよびコンプライアンスチームのメンバーによって一元管理される。
また、GitLab Duo Chatと「GitLab Duo Code Suggestions」がワークスペースで利用可能となった。回答を素早く得たい場合や効果的なコードの改善を探している場合、両機能は生産性の向上やワークフローの合理化を推進できるよう設計されており、ワークスペースでのリモート開発をこれまで以上に効率的かつ効果的にするという。
