GitLab vient de sortir en version 14.4. Parmi les nombreuses nouveautés, nous remarquons particulièrement le fait que les tests dynamiques de sécurité des applications (DAST - pour Dynamic Application Security Testing) de GitLab prennent désormais en charge les analyses à la demande planifiées. Auparavant, les analyses DAST à la demande ne pouvaient être déclenchées que manuellement.

Avec ce nouveau planificateur, vous pouvez définir une analyse DAST pour qu'elle s'exécute soit une fois à une heure précise dans le futur, soit de manière récurrente. Si l'ajout de DAST à vos pipelines n'est pas une option pour votre organisation, ou si les réglementations de sécurité ou de conformité de votre région nécessitent la planification d'une analyse, cette fonctionnalité permet de créer facilement une analyse planifiée pour répondre à vos besoins. L'analyse peut être associée à la branche par défaut.

A remarquer encore l'arrivée du support des référentiels distants pour GitLab dans Visual Studio Code. Lorsque vous travaillez dans votre éditeur, vous pouvez devoir vous référer à un autre projet ou à une bibliothèque en amont pour obtenir des informations supplémentaires. Lorsque vous n'avez pas déjà cloné ce projet localement, vous êtes obligé de quitter votre éditeur et de parcourir le projet sur GitLab, ou de localiser et de cloner le projet afin de pouvoir le parcourir dans votre éditeur. Ce qui est peu productif.

Pour y remédier, l'extension GitLab Workflow pour VS Code, sortie en version 3.33.0 parallèlement à GitLab 14.4, fournit une option pour ouvrir un référentiel distant. L'ouverture d'un référentiel distant vous permet de parcourir une version en lecture seule d'un projet dans votre environnement VS Code familier. Vous pouvez ensuite trouver rapidement les informations que vous recherchez, comparer une implémentation ou copier un extrait dont vous avez besoin.