GitLab 10.4 リリース
2018年01月23日、GitLab 10.4がリリースされました。
今回のバージョンアップはGitLabの歴史の中でもかなり野心的なアップデートとなっており、簡単にですが以下にまとめました。
ダイナミックセキュリティテスト機能
ダイナミックセキュリティテスト = Dynamic Application Security Testing(DAST)とは、現在稼動中のアプリケーションに対して動的にセキュリティテストができる機能。CI/CDパイプラインから直接テストを実行することが可能で、実行結果はマージリクエストに表示されます。CI/CDについてはまたの機会に。
合わせて Static Application Security Testing(SAST)for Docker Containers も実装され、こちらは名前の通り、DockerImage向けに静的なアプリケーションセキュリティテストが実行できます。
これらの機能は有料版のEnterprise Edition Ultimateでしか利用できないが、現在の無料利用がでなくなるわけではないので、ユーザ層の差別化がうまく図られている気がしますね。
WebIDE
WebIDEの機能は、その名の通りブラウザ上でエディタを起動し、ソースの修正をダイレクトに行える機能。まだbetaということで、今後機能の拡充が期待されています。
今後マージリクエストとの統合などを進めていく計画で、WebIDEも有料版のEnterprise Edition Ultimate向け。
まとめ
実際無料プランの利用者には今回のバージョアップは旨味は少ないですが、これまでのGitLabの使い方をより便利にと、プランの導入を考えている法人にはかなり魅力的なアップデート内容な気がします。
GitLabは2017年に、2000億ドル(日本円で約20兆円)の投資ラウンドとともに「Complete DevOps」というビジョンを発表しており、開発者と運用担当の垣根を取っ払い作業することを目標に掲げています。
上記のDASTやSASTはその第一歩ということなので、いよいよGitLabも有料プラン(法人サービス)に本腰を入れ始めたかんじですかね。
