Versionsverwaltung: GitLab 13.9 setzt auf mehr Sicherheit
Die aktuelle Version der Versionsverwaltungsplattform möchte DevSecOps stärken und führt ein neues Dashboard für mehr Sicherheit in Produktionsumgebungen ein.
(Bild: Andrew Derr/Shutterstock.com)
GitLab hat Version 13.9 der gleichnamigen Versionsverwaltungsplattform freigegeben. Das Update hat über 60 neue Funktionen und Optimierungen im Gepäck, darunter ein neues Security Dashboard, Unterstützung für Fuzzing in Python und JavaScript sowie Support für DORA-Metriken.
Neues Security Alert Dashboard
Mit GitLab 13.9 erhalten Entwicklerinnen und Entwickler ein neues Security Alert Dashboard. Das Dashboard unterscheidet zwischen auffälligen Netzwerkaktivitäten, die es zu blockieren gilt, und denen, die lediglich mehr Aufmerksamkeit seitens des Admins erfordern, um die Unterbrechung für Nutzer so gering wie möglich zu halten. Damit sollen Sicherheit und Verfügbarkeit von Produktionsumgebungen gewährleistet werden.
Darüber hinaus hält das Update Unterstützung für das sogenannte Coverage-guided-Fuzz-Testing in den Programmiersprachen JavaScript und Python bereit. Das Entwickeln von sicherer und zuverlässiger Software soll somit einfacher werden. Die Testergebnisse finden sich dann im Security Dashboard.
Read-only und Support für DORA-Metriken
Die Versionsverwaltungsplattform ist für Teams konzipiert, die verteilt arbeiten. Mit GitLab 13.9 erhält ein neuer Maintenance Mode Einzug, der es Nutzern ermöglicht, Instanzen den Status Read-only zu vergeben. Die Nur-Lesen-Freigabe einer Instanz soll die Downtime bei steigenden Verwaltungsaufgaben reduzieren.
GitLab 13.9 führt zudem Release Analytics auf Gruppen-Ebene ein, das die Unterstützung für DORA-Metriken erweitern soll. DORA steht für DevOps Research and Assessment. Dahinter verbirgt sich ein Forschungsprogramm, geführt von einem DORA-Forschungsteam, das Unternehmen Metriken für die Einführung von DevOps an die Hand gibt, die ihnen helfen sollen, ein hohes Maß an Leistung bei der Softwareentwicklung und -bereitstellung zu erzielen. Für Projekte werden diese Metriken ab sofort in einer Gruppe aggregiert. Ein neuer Zähler für fehlgeschlagene Tests in Unit-Test-Reports und eine neue Metrik für Merge Requests sollen Entwicklern helfen, die Faktoren, die für mehr Effizienz entscheidend sein, auszubauen und zu verstehen.
Auf der Suche nach Redundanzen in der Konfiguration
GitLab 13.9 unterstützt Entwickler bei der Suche nach Redundanzen in der Konfiguration. Das Update bringt eine neue Funktion, die die Wiederverwendung einer CI/CD-Konfiguration aus einem beliebigen Job einer Pipeline ermöglichen soll – selbst, wenn sie in einer anderen Datei liegt.
Darüber hinaus lassen sich Konfigurationen in einer erweiterten Version anzeigen. Das dürfte vor allem für Entwickler interessant sein, die die Konfiguration der Pipeline in mehrere Dateien aufgeteilt haben. Nähere Informationen zum Update finden sich im Beitrag auf dem offiziellen GitLab-Blog.
(mdo)
