DevOpsツールGitLabの最新版「GitLab 11.8」のリリースが発表されました。新機能としてNode.js/JavaScriptの静的コード解析などが追加されています。 GitLabは以前から静的コード解析機能「SAST」(Static Application Security Testing)を備えており、ビルドパイプラインなどの途中で自動的に脆弱性を検出することができるようになっていました。 これまでSASTにはC/C++、Python、Ruby on Rails、Java、Scala、Go、PHP、.NETなどが対応していましたが、今回のバージョンでJavaScriptもSASTの対象となり、脆弱性の検出などが行われるようになりました。 そのほか、サブグループ用のWebサイトが作れる「Pages support for subgroups」、コードレビューを承認する人など