GitLab 13.12加入按需動態應用程式安全測試服務

最新的GitLab 13.12獲得可用性和工作管線管理功能更新，不只要讓程式碼部署更安全，還要提升團隊協作效率。該平臺新版重要更新包括GitLab Ultimate用戶，可以開始使用按需動態應用程式安全測試（DAST）掃描，還有新版也更新工作管線編輯器，並且持續新增DORA4指標支援。

現在所有GitLab Ultimate用戶可按需使用DAST掃描（下圖），在CI/CD工作管線外任何已配置環境，都能使用DAST掃描已部署的應用程式和API，用戶不需要進行任何程式碼變更或合併請求，就能立刻開始掃描。官方持續更新DAST掃描功能，在先前的13.11版本中，官方在按需DAST網站的配置檔案，添加特定身分驗證資訊、排除URL、新增額外請求標頭，以及切換網頁應用程式與API掃描等功能。官方提到，他們還會增加諸如掃描排程等功能，以涵蓋大部分用戶的需求。

在安全掃描功能方面，除了DAST，用於JavaScript、TypeScript和Python的Semgrep SAST分析器，現在也發布正式版本。Semgrep靈活的規則語法，能簡化GitLab自定義規則及功能，以擴充和修改檢測規則，並且讓GitLab用戶存取Semgrep社群規則。

另外，GitLab更新向DAST用戶，推出了瀏覽器爬蟲Beta測試版，新的爬蟲工具經特別設計，可以在JavaScript應用程式中發現，可能會被傳統基於代理爬蟲程式忽略的頁面，使得新的排蟲程式有能力提升應用程式的測試覆蓋率。

官方提到，現在網頁使用越來越多的JavaScript，甚至有一些是專滿足JavaScript和單頁應用程式開發的工具。但是重度依賴JavaScript的網頁，卻會增加爬蟲掃描頁面的困難度，在官方的基準測試裡，基於瀏覽器的爬蟲程式，與當前基於代理的爬蟲程式相比，爬蟲覆蓋率明顯提高。

除了安全性更新之外，官方也簡化了工作管線管理來增加可用性，工作管線編輯器現在帶有可摺疊指南說明面板，可以快速帶新手入門。同時官方還新增在規則中定義變數的功能，供用戶能夠在滿足特定條件時，靈活地配置工作管線變數。

而13.12版本在原生支援DORA4指標的工作，現在加入群組部署頻率圖表，該圖表可以讓用戶了解部署狀況以利發現瓶頸，並改進跨專案和團隊的效率。部署頻率圖表顯示所有專案的匯總部署頻率指標，用戶可以更全面了解多個專案的和團隊的部署頻率，以精確掌握部署效率。

GitLab的價值串流（Value Stream）分析功能也獲得更新，價值串流分析能協助用戶在工作流程中，找出效能低落的根本問題，而在13.12中，官方加入了工作流程項目的分頁和排序功能，視覺呈現更清楚，用戶也能對特定階段視覺化並且排序項目，以方便查明瓶頸所在。