단일 툴로는 최고의 DevOps툴인
GitLab Starter 라이센스에 포함된 기능을 요약하여 소개 합니다.
소프트웨어 개발 라이프사이클을 GitLab으로 개선해보세요.
DevOps 에서 DevSecOps를 단일 툴로 구축 가능합니다.
인포그랩은 다음 서비스를 제공합니다.
- GitLab 라이센스 비용 절감
- ITSM 고도화, DevSecOps 구축 및 개선 (진단→개선→실행→진단)
- 맞춤 설치와 환경 설정 혹은 최신 버전으로 업그레이드
- CI/CD 파이프라인을 구축하거나, 관련 기능 커스텀 개발
- Git, GitLab에 교육 제공, 개발 팀의 협업 개선을 위한 워크숍 진행
- Jira, Jenkins, SonarQube, Artifactory 연동 및 통합 또는 마이그레이션
- SVN, Perforce, CSV, ClearCase, BitBucket, GitHub, SourceSafe를 Git&GitLab으로 전환
2. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Multi-level Epics
핵심
기능
Epic → Child Epic → Child Epic → Issue(s) 형태의
다단계의 Epic 구조를 가져갈 수 있도록 제공 하는 기능
( 프로젝트 관리 측면에서 활용성이 높음. )
3. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Issue and Epic Health Reporting
Epic 트리 상에서 각각의 이슈에 대한 상태를 바로 지정하고 확인
할 수 있는 기능. (On track (green), Needs attention (amber), At risk
(red) 를 통해 프로젝트의 진행 상황 및 진척도 관리에 도움을 줌.)
4. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Portfolio-level Roadmaps
핵심
기능
Epic → SubEpic(s) → issue(s) 의 구조를 한눈에 확인하면서
프로젝트 관리를 진행 할 수 있도록 제공하는 기능
5. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Requirements Management
핵심
기능
요구 사항을 정의하고 관리하는 기능
(지속적으로 기능 보강 예정)
https://about.gitlab.com/direction/plan/requirements_management/
6. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Satisfy Requirements from CI/CD pipelines
등록된 요구사항의 적절한 테스트가 수행 되었는지
CI 상의 job을 통해서 요구사항의 만족도를 확인 가능
https://docs.gitlab.com/ee/user/project/requirements/index.html#allow-requirements-to-be-satisfied-from-a-ci-job
7. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Quality Management
신규
기능
품질 관리 관련 기능들을 지속적으로 구현해 나갈 계획을 제시
https://about.gitlab.com/direction/plan/quality_management/
https://gitlab.com/groups/gitlab-org/-/epics/617
8. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Create test cases from within GitLab
신규
기능
품질 관리 기능의 한 부분으로
테스트 케이스를 정의하고 관리 할 수 있는 기능
https://docs.gitlab.com/ee/ci/test_cases/index.html
9. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Portfolio Management
그룹 내의 여러 프로젝트에 대한 일정이나 진척도 등을
확인 할 수 있는 기능
10. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Free Guest users
핵심
기능
사용자 수로 계산이 되지 않으면서 로그인해서 이슈 생성이나 코멘트를 남기는 등
다양한 기능을 사용할 수 있는 User 제공
https://docs.gitlab.com/ee/user/permissions.html#free-guest-users-ultimate
https://docs.gitlab.com/ee/user/permissions.html#project-members-permissions
11. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Configuration UI
신규
기능
각종 보안 기능에 대한 다양한 설정 및 구성을
UI를 통해서 할 수 있도록 제공된 기능
https://gitlab.com/groups/gitlab-org/-/epics/3659
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/40474
12. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Custom Rulesets
신규
기능
sast-ruleset.toml 과 secret-detection-ruleset.toml 을
통해 정적 분석 및 시크릿 감지 기능에 사용할 룰셋을
최적화 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/sast/#customize-rulesets
13. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Secret Detection
핵심
기능
개발자나 운영 담당자가 보안키 또는 패스워드 등이 포함된
소스를 원격저장소에 저장하는 경우, 찾아서 알려 주는 기능
14. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)
VulnerabilityDatabaseavailableforviewingandisacceptingcontributions
핵심
기능
의존성 스캐닝을 위한 데이터베이스에 누구가 참여해서 기여 할 수 있도록 기능을 열어
놓고 있고, 이를 통해서 보다 정확도 높은 검증이 이루어 질 수 있도록 제공하고 있음.
https://docs.gitlab.com/ee/user/application_security/dependency_scanning/#contributing-to-the-vulnerability-database
https://gitlab.com/gitlab-org/security-products/gemnasium-db
* List에서만 삭제됨
15. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Project Dependency List
보안이 취약한 라이브러리나 패키지가 사용되고 있는
프로젝트의 리스트를 한번에 볼 수 있는 종합적인 의존성
데이터를 제공
16. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Dependency Scanning
핵심
기능
- 외부의 의존성 분석 (e.g. Ruby gems 라이브러리 등)
- 취약점이 있어서 업데이트가 필요한 라이브러리들 표시
- 깃랩이 인수한 Gemnasium 과 오픈소스 등 다양한 소스 활용
- 머지리퀘스트 화면에서 결함들이 같이 표시
17. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Dynamic Application Security Testing
핵심
기능
- 웹 앱을 대상으로 알려진 런타임 취약성을 분석
- Review App 기능과 함께 사용되어 가상의 공격을 수행
- 오픈소스 도구인 ZAProxy 를 깃랩이 기능을 강화하여 활용
- 머지 리퀘스트 화면에서 결함들이 같이 표시
18. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Dynamic Application Security Testing support for REST API scans
- REST api 스캐닝을 통해 UI뿐만 아니라
애플리케이션 전체적인 기능에 대한 동적 분석을 할 수 있도록 제공하는 기능
- OpenAPI V2와 OpenAPI V3의 명세를 지원하고 해당 명세를 JSON이나
YAML 파일로 생성하면 해당 내용을 읽어 들어 분석에 사용
19. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Automated solutions for vulnerabilities
핵심
기능
일부 보안 취약점들에 대해 해결 할 수 있는 솔루션을
바로 적용해 간단한 버튼 클릭 만으로도
취약점을 자동 해결 할 수 있는 자동수정 기능
20. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Vulnerability Management
발견된 보안 취약점들을 관리 하기 위한 기능 제공
* 보안 취약점 관리 페이지
https://docs.gitlab.com/ee/user/application_security/vulnerabilities/
* 보안 대시 보드
https://docs.gitlab.com/ee/user/application_security/security_dashboard
* 파이프 라인 보안 취약점 페이지
https://docs.gitlab.com/ee/user/application_security/security_dashboard/#pipeline-security
* 머지 요청 안의 보안 취약점 분석 페이지
https://docs.gitlab.com/ee/user/project/merge_requests/index.html#security-reports-ultimate
21. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Standalone Vulnerability Objects
보안 취약점 별로 별도 페이지를 제공하고
해당 페이지를 통해 취약점에 대한
상태 변경 및 이슈 생성을 제공하는 기능
22. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Security Dashboards
핵심
기능
발견된 보안 취약점들을 프로젝트나 심각도 별로
한번에 볼 수 있는 대시보드를 제공하는 기능
23. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Security Approvals
신규
기능
일정 등급 이상의 보안 위반이 발견되면
보안 승인 절차를 거치도록 설정하는 기능
https://docs.gitlab.com/ee/user/application_security/index.html#security-approvals-in-merge-requests
24. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Policy Management for Container Network Policies
배포 환경에 맞도록 네트워크 보안 정책을 수립하고
관리 할 수 있도록 제공 하는 기능
https://docs.gitlab.com/ee/user/application_security/threat_monitoring/#container-network-policy-management
25. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Scanning
핵심
기능
- App 환경(environment)의 잠재적 결함 검출을 위해 도커 이미지 검사
- 오픈소스 도구 CLAIR를 사용
- 머지리퀘스트 화면에서 결함들을 같이 표시
26. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)License Compliance
핵심
기능
- 공인되지 않거나, 블랙리스트에 오른 의존성 검출
- 프로젝트 별 라이센스 정책 지정 가능
- 검출된 소프트웨어 라이센스가 지정한 정책에 위배되는지 표시
- 오픈소스 도구 LicenseFinder를 사용
- 머지리퀘스트 화면에서 분석결과가 같이 표시
27. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Insights
프로젝트나 그룹에서 생성된 이슈 또는 머지 요청에 대한
생성 및 종료 추이를 확인 할 수 있는 보고서를 제공
28. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)View alerts on the Environments page
신규
기능
환경 보기 페이지에서 해당하는 배포 환경에서
보고된 크리티컬 경고를 볼 수 있는 기능
https://docs.gitlab.com/ee/ci/environments/#view-the-latest-alerts-for-environments
29. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)View deployment status on the Environments page
신규
기능
배포 환경에서 현재 배포 되고 있는
어플리케이션 들의 상태를 바로 확인 가능
https://docs.gitlab.com/ee/ci/environments/#working-with-environments
30. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Credentials Management
핵심
기능
GitLab 서버에 접속해서 생성한 각종 접근 토큰이나
등록된 SSH Keys등을 보관하고 관리하는 기능
31. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Compliance Dashboard
요청된 MR 단위로 누가 승인했고, 빌드/배포는 어떻게
진행되었으며, 어떠한 과정인지를 확인할 수 있는 별도의
컴플라이언스 대시보드를 제공
32. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Status Page
웹 인터페이스의 성능을 측정하고
해당 내용을 MR을 통해서 제공
33. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Auto Rollback in case of failure
신규
기능
13.7 버전에서 최초로 소개되는 기능으로서,
배포 후 심각한 경고가 발생하게 되면 자동으로 최신 배포 성공 버전으로 롤백하는 기능
https://docs.gitlab.com/ee/ci/environments/#auto-rollback
34. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Coverage-guilded Fuzz Testing
신규
기능
위의 언어들에 대해서 퍼지 테스팅 기능을 제공
https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/
35. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)API Fuzz Testing
신규
기능
다양한 WEB api 테스팅 방법에 대한 퍼지 테스팅 방안을 제공
https://docs.gitlab.com/ee/user/application_security/api_fuzzing/index.html
36. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)On-demand Dynamic Application Security Testing
신규
기능
특정 URL에 대해 수시로 동적 분석을 수행 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/dast/#on-demand-scans
37. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Site and Scanner profiles for On-demand DAST scans
신규
기능
수시로 수행되는 동적 분석을 위해서 해당 사이트 및 스캐너의 종류에 대해서 프로파일
형태로 관리 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/dast/#site-profile
https://docs.gitlab.com/ee/user/application_security/dast/#scanner-profile
38. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Network Policies Statistics Reporting
핵심
기능
컨테이너의 네트웍 사용량에 대한 통계 보고서를 제공
https://docs.gitlab.com/ee/user/application_security/threat_monitoring/#container-network-policy
* List에서만 삭제됨
39. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Network Policies Controls
핵심
기능
- 특정 클러스터에 대한 네트웍 접근을 통제하고 악의적인 패킷등을
필터링 하므로서 해당 클러스터의 컨테이너를 보호하는 기능
- 오픈소스 도구 cilium을 사용해서 지원
- Threat Monitoring 메뉴내의 Container Network Policy 메뉴를
통해 설정 및 감지된 위협 확인 가능
40. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Export Vulnerabilities list from Security Dashboards
핵심
기능
보안 대시보드로부터 발견된 보안 취약점들을
CSV 포맷으로 축출 할 수 있는 기능
41. ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)New configuration screen for Secure
다양한 보안 관련 기능 중 현재 활성화되어 있는 것과 비활성화 되어 있는 것의
상태를 보여주고 어떻게 하면 (비)활성화 할 수 있는지에 대한 문서 링크를 제공
* List에서만 삭제됨