GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
Das Update der Plattform zur Versionsverwaltung umfasst knapp 70 Neuerungen. Eine trägt der kürzlichen Übernahme von Fuzzit Rechnung.
- Alexander Neumann
Die Plattform zur Versionsverwaltung GitLab ist in Version 13.3 erscheinen. Das neue Release setzt den Fokus auf Sicherheits-Features und einfache Mittel, Code häufiger zu veröffentlichen. Schließlich soll das Pod-Health-Dashboard Administratoren die Zahl der Kontextwechsel reduzieren. Hierfür finden sich nun alle Pod-Health-Primitiven von Kubernetes in diesem Dashboard.
Fuzz-Testing sowie dynamisches und statisches Testen
Die Neuerungen im Security-Bereich umfassen sogenannte Coverage-guided-Anwendungen für kontinuierliches Fuzz-Testing, die es einfacher machen sollen, Schwachstellen in C, C++ und Go effizient aufzudecken und zu beheben. Hier greift die Übernahme von Fuzzit von vor rund zwei Monaten. Ein weiterer Security-Aspekt ist die generelle Verfügbarkeit der SAST-Analysatoren (Static Application Security Testing). Diese tragen dazu bei, häufige Sicherheitsprobleme bei der Übertragung von Code leicht zu erkennen und "proaktiv" zu beheben.
Zusätzlich hat man daran gearbeitet, das Dynamic Application Security Testing (DAST) von der GUI aus bequemer zu gestalten. Wichtiger ist aber wohl, dass die für die Sicherheit zuständigen Personen Schwachstellen offenbar schneller beseitigen können, indem sie mit den neuen Hinweisen auf Sicherheitslücken der DAST-Ausgabe arbeiten.
Neue Build-Matrix für schnellere Release-Workflows
Die neue Build-Matrix soll den Aufbau leistungsfähiger Workflows einfacher gestalten, und zwar nach dem Prinzip, Schlüssel und Werte einmal zu definieren und dann mehrfach freizugeben. Teams können darüber hinaus offenbar die Geschwindigkeit erhöhen, indem sie den Durchsatz von Merge Requests messen, die jetzt im MR Analytics Dashboard verfügbar sind. Außerdem können die für Merge Requests Verantwortlichen jetzt Code offenbar schneller integrieren, indem sie bestätigen, dass ihre Code-Review-Anfragen beantwortet wurden. Transparent wird dieser Schritt über das Compliance Dashboard. Maintainer können ihren Beitragenden auch eine sogenannte Squash-Commit-Politik vorschlagen. Schließlich lassen sich Rollouts mit der neu benannten Feature-Flags-Strategie namens Percentage of Users anscheinend gezielter und kontrollierter durchführen.
Wer noch tiefer in die Neuerungen von GitLab 13.3 einsteigen möchte, sollte die Blog-Ankündigung als Ausgangspunkt nehmen. Das hinter der Plattform stehende gleichnamige Unternehmen spricht von 69 neuen Features.
(ane)
