heise PlusAbo
Anzeige

Entwicklungsplattform: GitLab 18.10 fĂĽhrt Anmeldung per Passkey ein

Das Release ermöglicht die passwortlose Anmeldung mit Passkeys und erkennt falsch positive SAST-Vulnerabilities mithilfe der GitLab Duo Agent Platform.

vorlesen Druckansicht 1 Kommentar lesen
Ein gezackter SchlĂĽssel liegt auf einer Laptoptatstatur

(Bild: evkaz / Shutterstock.com)

Lesezeit: 2 Min.
Developer
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Das März-Update für GitLab bringt Neuerungen für die Sicherheit, die das Einloggen und das Erkennen falsch positiver Security-Warnungen betreffen. Daneben erhebt das Release mit der Versionsnummer 18.10 den Support für die Conan 2.0 Package Registry zur Beta. Bislang war der Support für Conan, das C- und C++-Entwicklungsteams als Paketmanager nutzen, lediglich experimentell und auf die 1.x-Reihe beschränkt.

Videos by heise

Verschlankte Explore-Seite

Auch für die Bedienung gibt es Neuerungen: In Explore präsentiert sich die Projects-Seite mit einer überarbeiteten Navigation, die redundante Optionen entfernt hat und dadurch übersichtlicher sein soll als bisher. Es gibt nun zwei Grundansichten, den Active-Tab und den Inactive-Tab. Entfernt wurden die Most starred-Projekte. Diese lassen sich auffinden, indem man die Projekte in den neuen Tabs nach ihrer Sternenanzahl sortiert. Der Trending-Tab soll in GitLab 19.0 entfallen.

Die neue Explore-Ansicht verschlankt die Ansichtsoptionen.

(Bild: GitLab)

Security-Updates: Passkeys und SAST

GitLab 18.10 ermöglicht Nutzerinnen und Nutzern aller Editionen das passwortlose Anmelden per Passkey und legt dies als Standardmethode in Accounts mit aktivierter Zwei-Faktor-Authentifizierung fest. Passkeys bieten Sicherheitsvorteile wie Schutz vor Phishing. Der private Key verbleibt auf dem Gerät, während auf GitLab-Servern lediglich der öffentliche Key gespeichert wird.

Lesen Sie auch

Seit etwa zwei Monaten ist der KI-Service GitLab Duo Agent Platform allgemein verfügbar. Im neuen Release hat auch eines seiner Features für Ultimate-Kunden die allgemeine Verfügbarkeit erreicht: das Erkennen von falsch positiven Befunden beim Static Application Security Testing (SAST). Diese Funktion lässt sich in den Gruppen- oder Projekteinstellungen aktivieren. Dann wird das Assessment, wie wahrscheinlich eine SAST-Vulnerability falsch positiv ist, automatisch ausgeführt und das Ergebnis direkt im Vulnerability-Bericht ausgegeben.

Alle Informationen zu diesen und weiteren Features im neuen Release finden Interessierte im GitLab-Blog.

(mai)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten