Gitlab 11.5 erscheint mit Group-Security- und Operations-Dashboards
Mehr Überblick für Security- und DevOps-Teams stehen mit den neuen Dashboards im Fokus der neuen Gitlab-Version.
- Björn Bohn
Das GitLab-Team hat Version 11.5 der gleichnamigen Plattform veröffentlicht. Im Fokus des Minor-Releases stehen vor allem Security-Teams: Das neue Group-Security-Dashboard soll Sicherheitsexperten alle wichtigen Informationen aufbereiten und visualisieren. Darüber hinaus können sich auch Operations-Teams über ein neues Dashboard freuen. Wer sich mit dem Entwickeln sogenannter Serverless-Anwendungen beschäftigt, kann jetzt in Gitlab auf das von Google, Pivotal und Red Hat entwickelte Werkzeug Knative zurückgreifen – es liegt aber nach wie vor in einer Alpha-Version vor.
Die Dashboards im Detail
Das neue Security-Dashboard liefert einen Überblick über alle SAST-Schwachstellen (Static Application Security Testing) in einem Projekt und zeigt darüber hinaus durchführbare Aktionen an, die die Fehler beheben können. Beispielsweise können Entwickler ein Issue mit einer vorgeschlagenen Lösung öffnen oder den Eintrag ausblenden, wenn es sich um einen False Positive handelt. Support für weitere Tests wie Dependency Scanning, Container Scanning und Dynamic Application Security Testing (DAST) sowie für das Auto-DevOps-Feature sind für die Zukunft vorgesehen.
Das Operations-Dashboard ist hingegen auf DevOps-Teams und Operations-Mitarbeiter zugeschnitten. Es bietet eine Übesicht der Operations-Metriken eines Projekts, beispielsweise die Zeit des letzten Deployments, den letzten Commit, oder ob es aktive Alerts gibt. Sowohl das Security- als auch das Operations-Board sind zurzeit nur für Gitlab-Ultimate- beziehungs Gold-Abonnenten verfügbar.
Knative und Gitlab
Alle Gitlab-Nutzer können jetzt Knative in ihren Kubernetes-Cluster deployen. Das soll dank Gitlabs Kubernetes-Integration mit einem Klick möglich sein. Knative handhabt Aufgaben wie Source-to-Container Builds, Traffic-Routing und Management sowie Scaling-to-Zero. Die offizielle Knative-Website bietet weitere Informationen zum Open-Source-Tool für Serverless-Anwendungen. Weitere Informationen zum Gitlab-Release bietet hingegen der Gitlab-Blog. (bbo)
