「GitLab 10.4」リリース、ダイナミックセキュリティテストを導入

 オランダGitLabは1月22日、Gitリポジトリ管理機能を中心としたプロジェクト管理ツール「GitLab 10.4」を公開した。セキュリティテスト機能が加わるなど、DevOps強化を継続している。

 GitLab 10.4は2017年9月に登場したバージョン10系の最新版。GitLabは月次リリースサイクルを持ち、2017年12月に公開されたGitLab 19.3に続くものとなる。

 10.4の目玉機能は「Dynamic Application Security Testing(DAST)」。稼動中のアプリケーションに対して動的にセキュリティテストができる機能で、構築したReview Appに対してCI/CDパイプラインから直接テストを実行するといったことができる。結果はマージリクエストに表示される。

 合わせて、Dockerコンテナイメージ向けに静的なアプリケーションセキュリティテストができる「Static Application Security Testing(SAST)for Docker Containers」も導入した。DASTとSAST for Docker Containersは有料版のEnterprise Edition Ultimate(EEU)ユーザー向けの機能となる。

 GitLabは2017年秋、2000億ドルの投資ラウンドとともに「Complete DevOps」というビジョンを発表した。開発者と運用担当が統一されたソリューションで作業するというもので、10.0では「Auto DevOps」としてDevOpsの自動化支援機能を導入している。10.4では、DAST/SAST for Docker Containersのほか、「GitLab Web IDE」もベータ導入した。最初の機能として、エディタが利用できる。今後マージリクエストとの統合などを進めていく計画だ。Web IDEもEEUユーザー向けとなる。

 無償のCommunity Edition(CE)では、マージリクエストのWeb UIでリベーストfast forwardマージができるようになった。これまで有償版ユーザーのみに提供されていた機能だが、CEにも拡大した。

 このほか、Kubernetesクラスタ上にモニタリングツール「Prometheus」を簡単にデプロイできるようになった。また、SSHキーの参照が高速になり、全体の性能も改善した。同日リリースしたGitLab Runner 10.4にも対応、CI/CDジョブを走らせて結果をGItLabに送るテストツールで、最新版で利用できる。

GitLab
https://about.gitlab.com/