GitLab 11.8 bietet mehr Testmöglichkeiten für JavaScript
Die Softwareentwicklungsplattform GitLab stellt in der neuen Version Static Application Security Testing auch für JavaScript zur Verfügung.
- Björn Bohn
Version 11.8 der kollaborativen Versionsverwaltung GitLab ist erschienen. Größte Neuerung dürfte die Verfügbarkeit des Static Application Security Testing (SAST) für die Programmiersprache JavaScript sein – zumindest für GitLab-Abonnenten, die den Ultimate- beziehungsweise Gold-Plan beziehen. Für alle Nutzer gibt es hingegen Überarbeitungen des Angebots GitLab Pages sowie die Möglichkeit, das Tracking-Werkzeug Sentry für GitLab-Projekte einzusetzen.
Templates für Pages, Pages in Untergruppen
Die Macher stellen mit dem neuen Release eine Sammlung der beliebtesten Pages-Vorlagen direkt in GitLab zur Verfügung. Damit sollen Entwickler Seiten direkt vom Projektmenü erstellen können, ohne vorher ein Beispiel-Repository forken zu müssen. GitLab stellt eine Anleitung zur Verfügung, die die Möglichkeiten mit GitLab Pages veranschaulichen soll. Darüber hinaus können Anwender GitLab Pages jetzt auch in Subgroups einsetzen, um dort Seiten zu erstellen. In Untergruppen werden URLs nach dem Muster toplevel-group.gitlab.io/subgroup/project vergeben.
Der quelloffene Tracker Sentry hat bereits Ende Januar eine verbesserte Integration mit GitLab erhalten und ein Tracking für Releases und Commits hinzugefügt. Nun ist der Service für alle GitLab-Nutzer verfügbar und soll das Überwachen und Anzeigen von Fehlern einfacher gestalten. Der Tracker kann auch verdächtige Commits entdecken und zeigt Fehler direkt im Projekt an.
SAST für JavaScript
GitLab ergänzt in regelmäßigen Abständen weitere Programmiersprachen zum SAST-Portfolio. Nun ist JavaScript an der Reihe. GitLab Ultimate- oder Gold-Kunden sollen damit Schwachstellen in ihrem Sourcecode bei jedem neuen Commit aufecken können. Da die Informationen damit schon im Merge Request verfügbar sind, sollen Entwickler Probleme beheben können, noch bevor sie im Stable-Branch landen. Das SAST-Angebot ist ebenfalls Teil des mit GitLab 11.0 allgemein verfügbar gemachten Auto-DevOps-Feature.
Eine vollständige Liste der Neuerungen findet sich im Blogbeitrag zum Release. (bbo)
