高度なガバナンスとシフトレフトセキュリティ
高度なガバナンスとシフトレフトセキュリティ
GitLab 17.8では、セキュリティポリシーでより細かい承認要件を有効にし、サプライチェーンセキュリティを強化するための保護されたコンテナリポジトリを提供します。VS CodeのリアルタイムセキュリティスキャンとMLモデル実験追跡が一般提供(GA)に達し、GitLabのシフトレフトセキュリティとMLOpsワークフロー成熟度への注力を示しています。
GitLabの新機能
最新の機能と改善点について、最新情報を入手しましょう。
GitLab 17.8の新機能
Jan 16, 2025
過去のリリース
階層化された承認ワークフロー、保護されたコンテナリポジトリ、VS Codeのリアルタイムセキュリティスキャンにより、エンタープライズセキュリティ制御が強化されます。
マージリクエスト承認ポリシーで複数の異なる承認アクションをサポート
マージリクエスト承認ポリシーで複数の異なる承認アクションをサポート
Manage
Plan
様々なロール、個別の承認者、または別々のグループからの階層化されたセキュリティ承認を実施でき、ポリシーごとに最大5つの承認ルールを設定できます。組織は以下を設定できます。
デベロッパーロールからの1つの承認とメンテナーロールからの別の承認を必要とする異なるロール承認。
デベロッパーまたはメンテナーからの1つの承認とセキュリティグループメンバーからの別の承認を必要とするロールとグループ承認。
Pythonエキスパートとセキュリティチームなど、異なる専門グループからの承認を必要とする異なるグループ承認。
すべての変更を適切な人がレビューするための複雑なコンプライアンスワークフロー。
保護されたコンテナリポジトリでセキュリティを強化
保護されたコンテナリポジトリでセキュリティを強化
Manage
Plan
コンテナイメージ管理のセキュリティと制御の課題に対処し、保護されたコンテナリポジトリで解決します。このソリューションは以下を提供します。
機密コンテナリポジトリへの厳密なアクセス制御によるセキュリティ強化。
プッシュ、プル、管理操作に対する細かい権限。
GitLab CI/CDパイプラインとのシームレスな統合により、ワークフロー中断がありません。
重要なコンテナアセットへの不正アクセスと誤った変更からの保護。
VS CodeのセキュリティスキャンSAST
VS CodeのセキュリティスキャンSAST
Code
Secure
VS Codeでプロジェクトファイルを直接スキャンして、コミットまたはプッシュ前にセキュリティ脆弱性を見つけて修正できます。デベロッパーは以下のことが可能になります。
パイプライン結果を待つことなく、セキュリティ問題を即座に特定できます。
スキャン結果を専用サイドパネルで表示でき、コード変更に応じて更新されます。
脆弱性結果にマウスを置いて詳細な説明を表示するか、別のエディタウィンドウで開くことができます。
脆弱性がコードベースに入る前に修正できます。
MLモデル実験追跡(現在GA)
MLモデル実験追跡(現在GA)
Plan
Build
パラメータ、メトリクス、アーティファクトをGitLabに直接ログして、機械学習実験を追跡できます。このGAリリースにより、チームは以下のことが可能になります。
実験メタデータをログして、データサイエンティストが後で実験を再現できるようにします。
すべての実験データをGitLab環境内に保つことで、一元管理を実現できます。
強化されたデータ表示、より深いGitLab統合、改善された権限にアクセスできます。
コードとCI/CDワークフローと並行してML実験で協力できます。