GitLab Ultimate 라이선스 기능소개 - 인포그랩

ENABLING DEVOPS TRANSFORMATION
Gitlab Ultimate
주요 기능 v13.6
ENABLING DEVOPS TRANSFORMATION
문서 출처 : GitLab 유인철이사

ENABLING DEVOPS TRANSFORMATION https://insight.infograb.net
Ultimate 기능
v13.6, 36항목 (20.12.14기준)Multi-level Epics
핵심
기능
Epic → Child Epic → Child Epic → Issue(s) 형태의
다단계의 Epic 구조를 가져갈 수 있도록 제공 하는 기능
( 프로젝트 관리 측면에서 활용성이 높음. )

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Issue and Epic Health Reporting
Epic 트리 상에서 각각의 이슈에 대한 상태를 바로 지정하고 확인
할 수 있는 기능. (On track (green), Needs attention (amber), At risk
(red) 를 통해 프로젝트의 진행 상황 및 진척도 관리에 도움을 줌.)

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Portfolio-level Roadmaps
핵심
기능
Epic → SubEpic(s) → issue(s) 의 구조를 한눈에 확인하면서
프로젝트 관리를 진행 할 수 있도록 제공하는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Requirements Management
핵심
기능
요구 사항을 정의하고 관리하는 기능
(지속적으로 기능 보강 예정)
https://about.gitlab.com/direction/plan/requirements_management/

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Satisfy Requirements from CI/CD pipelines
등록된 요구사항의 적절한 테스트가 수행 되었는지
CI 상의 job을 통해서 요구사항의 만족도를 확인 가능
https://docs.gitlab.com/ee/user/project/requirements/index.html#allow-requirements-to-be-satisfied-from-a-ci-job

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Quality Management
신규
기능
품질 관리 관련 기능들을 지속적으로 구현해 나갈 계획을 제시
https://about.gitlab.com/direction/plan/quality_management/
https://gitlab.com/groups/gitlab-org/-/epics/617

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Create test cases from within GitLab
신규
기능
품질 관리 기능의 한 부분으로
테스트 케이스를 정의하고 관리 할 수 있는 기능
https://docs.gitlab.com/ee/ci/test_cases/index.html

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Portfolio Management
그룹 내의 여러 프로젝트에 대한 일정이나 진척도 등을
확인 할 수 있는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Free Guest users
핵심
기능
사용자 수로 계산이 되지 않으면서 로그인해서 이슈 생성이나 코멘트를 남기는 등
다양한 기능을 사용할 수 있는 User 제공
https://docs.gitlab.com/ee/user/permissions.html#free-guest-users-ultimate
https://docs.gitlab.com/ee/user/permissions.html#project-members-permissions

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Configuration UI
신규
기능
각종 보안 기능에 대한 다양한 설정 및 구성을
UI를 통해서 할 수 있도록 제공된 기능
https://gitlab.com/groups/gitlab-org/-/epics/3659
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/40474

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Custom Rulesets
신규
기능
sast-ruleset.toml 과 secret-detection-ruleset.toml 을
통해 정적 분석 및 시크릿 감지 기능에 사용할 룰셋을
최적화 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/sast/#customize-rulesets

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Secret Detection
핵심
기능
개발자나 운영 담당자가 보안키 또는 패스워드 등이 포함된
소스를 원격저장소에 저장하는 경우, 찾아서 알려 주는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)
VulnerabilityDatabaseavailableforviewingandisacceptingcontributions
핵심
기능
의존성 스캐닝을 위한 데이터베이스에 누구가 참여해서 기여 할 수 있도록 기능을 열어
놓고 있고, 이를 통해서 보다 정확도 높은 검증이 이루어 질 수 있도록 제공하고 있음.
https://docs.gitlab.com/ee/user/application_security/dependency_scanning/#contributing-to-the-vulnerability-database
https://gitlab.com/gitlab-org/security-products/gemnasium-db
* List에서만 삭제됨

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Project Dependency List
보안이 취약한 라이브러리나 패키지가 사용되고 있는
프로젝트의 리스트를 한번에 볼 수 있는 종합적인 의존성
데이터를 제공

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Dependency Scanning
핵심
기능
- 외부의 의존성 분석 (e.g. Ruby gems 라이브러리 등)
- 취약점이 있어서 업데이트가 필요한 라이브러리들 표시
- 깃랩이 인수한 Gemnasium 과 오픈소스 등 다양한 소스 활용
- 머지리퀘스트 화면에서 결함들이 같이 표시

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Dynamic Application Security Testing
핵심
기능
- 웹 앱을 대상으로 알려진 런타임 취약성을 분석
- Review App 기능과 함께 사용되어 가상의 공격을 수행
- 오픈소스 도구인 ZAProxy 를 깃랩이 기능을 강화하여 활용
- 머지 리퀘스트 화면에서 결함들이 같이 표시

Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Dynamic Application Security Testing support for REST API scans
- REST api 스캐닝을 통해 UI뿐만 아니라
애플리케이션 전체적인 기능에 대한 동적 분석을 할 수 있도록 제공하는 기능
- OpenAPI V2와 OpenAPI V3의 명세를 지원하고 해당 명세를 JSON이나
YAML 파일로 생성하면 해당 내용을 읽어 들어 분석에 사용

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Automated solutions for vulnerabilities
핵심
기능
일부 보안 취약점들에 대해 해결 할 수 있는 솔루션을
바로 적용해 간단한 버튼 클릭 만으로도
취약점을 자동 해결 할 수 있는 자동수정 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Vulnerability Management
발견된 보안 취약점들을 관리 하기 위한 기능 제공
* 보안 취약점 관리 페이지
https://docs.gitlab.com/ee/user/application_security/vulnerabilities/
* 보안 대시 보드
https://docs.gitlab.com/ee/user/application_security/security_dashboard
* 파이프 라인 보안 취약점 페이지
https://docs.gitlab.com/ee/user/application_security/security_dashboard/#pipeline-security
* 머지 요청 안의 보안 취약점 분석 페이지
https://docs.gitlab.com/ee/user/project/merge_requests/index.html#security-reports-ultimate

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Standalone Vulnerability Objects
보안 취약점 별로 별도 페이지를 제공하고
해당 페이지를 통해 취약점에 대한
상태 변경 및 이슈 생성을 제공하는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Security Dashboards
핵심
기능
발견된 보안 취약점들을 프로젝트나 심각도 별로
한번에 볼 수 있는 대시보드를 제공하는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Security Approvals
신규
기능
일정 등급 이상의 보안 위반이 발견되면
보안 승인 절차를 거치도록 설정하는 기능
https://docs.gitlab.com/ee/user/application_security/index.html#security-approvals-in-merge-requests

Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Policy Management for Container Network Policies
배포 환경에 맞도록 네트워크 보안 정책을 수립하고
관리 할 수 있도록 제공 하는 기능
https://docs.gitlab.com/ee/user/application_security/threat_monitoring/#container-network-policy-management

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Scanning
핵심
기능
- App 환경(environment)의 잠재적 결함 검출을 위해 도커 이미지 검사
- 오픈소스 도구 CLAIR를 사용
- 머지리퀘스트 화면에서 결함들을 같이 표시

Ultimate 기능
v13.6, 36항목 (20.12.14기준)License Compliance
핵심
기능
- 공인되지 않거나, 블랙리스트에 오른 의존성 검출
- 프로젝트 별 라이센스 정책 지정 가능
- 검출된 소프트웨어 라이센스가 지정한 정책에 위배되는지 표시
- 오픈소스 도구 LicenseFinder를 사용
- 머지리퀘스트 화면에서 분석결과가 같이 표시

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Insights
프로젝트나 그룹에서 생성된 이슈 또는 머지 요청에 대한
생성 및 종료 추이를 확인 할 수 있는 보고서를 제공

Ultimate 기능
v13.6, 36항목 (20.12.14기준)View alerts on the Environments page
신규
기능
환경 보기 페이지에서 해당하는 배포 환경에서
보고된 크리티컬 경고를 볼 수 있는 기능
https://docs.gitlab.com/ee/ci/environments/#view-the-latest-alerts-for-environments

Ultimate 기능
v13.6, 36항목 (20.12.14기준)View deployment status on the Environments page
신규
기능
배포 환경에서 현재 배포 되고 있는
어플리케이션 들의 상태를 바로 확인 가능
https://docs.gitlab.com/ee/ci/environments/#working-with-environments

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Credentials Management
핵심
기능
GitLab 서버에 접속해서 생성한 각종 접근 토큰이나
등록된 SSH Keys등을 보관하고 관리하는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Compliance Dashboard
요청된 MR 단위로 누가 승인했고, 빌드/배포는 어떻게
진행되었으며, 어떠한 과정인지를 확인할 수 있는 별도의
컴플라이언스 대시보드를 제공

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Status Page
웹 인터페이스의 성능을 측정하고
해당 내용을 MR을 통해서 제공

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Auto Rollback in case of failure
신규
기능
13.7 버전에서 최초로 소개되는 기능으로서,
배포 후 심각한 경고가 발생하게 되면 자동으로 최신 배포 성공 버전으로 롤백하는 기능
https://docs.gitlab.com/ee/ci/environments/#auto-rollback

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Coverage-guilded Fuzz Testing
신규
기능
위의 언어들에 대해서 퍼지 테스팅 기능을 제공
https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/

Ultimate 기능
v13.6, 36항목 (20.12.14기준)API Fuzz Testing
신규
기능
다양한 WEB api 테스팅 방법에 대한 퍼지 테스팅 방안을 제공
https://docs.gitlab.com/ee/user/application_security/api_fuzzing/index.html

Ultimate 기능
v13.6, 36항목 (20.12.14기준)On-demand Dynamic Application Security Testing
신규
기능
특정 URL에 대해 수시로 동적 분석을 수행 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/dast/#on-demand-scans

Ultimate 기능
v13.6, 36항목 (20.12.14기준)
Site and Scanner profiles for On-demand DAST scans
신규
기능
수시로 수행되는 동적 분석을 위해서 해당 사이트 및 스캐너의 종류에 대해서 프로파일
형태로 관리 할 수 있는 기능
https://docs.gitlab.com/ee/user/application_security/dast/#site-profile
https://docs.gitlab.com/ee/user/application_security/dast/#scanner-profile

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Network Policies Statistics Reporting
핵심
기능
컨테이너의 네트웍 사용량에 대한 통계 보고서를 제공
https://docs.gitlab.com/ee/user/application_security/threat_monitoring/#container-network-policy

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Container Network Policies Controls
핵심
기능
- 특정 클러스터에 대한 네트웍 접근을 통제하고 악의적인 패킷등을
필터링 하므로서 해당 클러스터의 컨테이너를 보호하는 기능
- 오픈소스 도구 cilium을 사용해서 지원
- Threat Monitoring 메뉴내의 Container Network Policy 메뉴를
통해 설정 및 감지된 위협 확인 가능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)Export Vulnerabilities list from Security Dashboards
핵심
기능
보안 대시보드로부터 발견된 보안 취약점들을
CSV 포맷으로 축출 할 수 있는 기능

Ultimate 기능
v13.6, 36항목 (20.12.14기준)New configuration screen for Secure
다양한 보안 관련 기능 중 현재 활성화되어 있는 것과 비활성화 되어 있는 것의
상태를 보여주고 어떻게 하면 (비)활성화 할 수 있는지에 대한 문서 링크를 제공

Agile, SAFe & DevOps 컨설팅
GitLab Solution Provider
http://infograb.net
경기도성남시분당구백현로101번길17,초림프라자512호
support@infograb.net
감사합니다.
Agile, SAFe & DevOps 컨설팅
GitLab Solution Provider
http://infograb.net
경기도성남시분당구백현로101번길17,초림프라자512호
support@infograb.net
문서 출처 : GitLab 유인철이사

GitLab Ultimate 라이선스 기능소개 - 인포그랩

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to GitLab Ultimate 라이선스 기능소개 - 인포그랩

Similar to GitLab Ultimate 라이선스 기능소개 - 인포그랩 (20)

GitLab Ultimate 라이선스 기능소개 - 인포그랩