GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出

DevOpsツールGitLabの最新版「GitLab 11.8」のリリースが発表されました。新機能としてNode.js/JavaScriptの静的コード解析などが追加されています。

GitLabは以前から静的コード解析機能「SAST」（Static Application Security Testing）を備えており、ビルドパイプラインなどの途中で自動的に脆弱性を検出することができるようになっていました。

これまでSASTにはC/C＋＋、Python、Ruby on Rails、Java、Scala、Go、PHP、.NETなどが対応していましたが、今回のバージョンでJavaScriptもSASTの対象となり、脆弱性の検出などが行われるようになりました。

そのほか、サブグループ用のWebサイトが作れる「Pages support for subgroups」、コードレビューを承認する人などをルールとして指定できる「Merge Request Approval Rules」、「cross-project pipeline triggers」や「squash commit messages」の機能改善、Knativeファンクションのスケールの可視化などの機能追加が行われています。