Entwicklerplattform GitLab 12.0 mit neuen Sicherheitsfunktionen
GitLab Version 12.0 ist fertig. Der Schwerpunkt der Neuerungen liegt auf der Sicherheit.
Das Security Dashboard zeigt auf einen Blick, wo es Probleme im Projekt gibt.
Nur einen Monat nach der Veröffentlichung von GitLab 11.11 ist das nächste Major-Release erschienen: GitLab 12.0 macht es Entwicklern leichter, Schwachstellen im Code zu finden und zu beheben. Damit folgt GitLab dem größten Git-Hosting-Mitbewerber GitHub.
Die Funktion Auto Remediation durchsucht den Code auf bekannte Schwachstellen, die in den Abhängigkeiten gefunden wurden. Zum Einsatz kommen dabei GitLabs etablierte Analyse-Werkzeuge. Kann eine Lücke durch das Updaten einer externen Bibliothek geschlossen werden, erstellt GitLab einen Vorschlag und startet die eingerichteten Tests, um dem Entwickler anzuzeigen, ob das Update andere Probleme mitbringt.
Übersicht und Automation
Um zu verhindern, dass neuer Code mit Sicherheitslücken im Projekt landet, gibt es in Version 12.0 Security Approvals. Damit kann eingereichter Code automatisch freigegeben werden, wenn er keine bekannten Lücken aufweist. Für mehr Übersicht über Sicherheitsprobleme sorgt das Security Dashboard, das alle Informationen auf einer Seite vereint. Ein solches Dashboard gibt es mit dem Operations Dashboard jetzt auch für Pipelines.
GitLabs Ankündigungen erinnern an die Neuerungen, die GitHub Ende Mai vorgestellt hat. Beide Unternehmen liefern sich seit einigen Monaten einen Wettbewerb beim Erweitern ihrer Plattformen. Davon profitieren vor allem die Entwickler – von reinen Git-Hostern sind beide Plattformen weit entfernt. Aus einer Hand bekommt man mittlerweile Code-Hosting, CI/CD, Sicherheitsfunktionen, Paket- und Container-Registrys. Anders als GitHub setzt GitLab auf eine Open-Source-Strategie für die eigene Software: Eine GitLab-Instanz kann kostenlos auf dem eigenen Server gehostet werden. (jam)
