Gitlab 12.0 bringt neue Sicherheitsfeatures

Gitlab 12.0 bringt neue Sicherheitsfeatures

Von

Gitlab 12.0 stärkt Devsecops: Die Software stellt mit Security Dashboards und Auto Remedation Funktionen bereit, die Security-Teams in Devops-Umgebungen helfen.

CEOs von Firmen, die Cloud-Anwendungen entwickeln, glauben häufig, dass es genügt, am Ende des Entwicklungszyklus einen Sicherheitsexperten einzuladen, der dann den Sicherheitskram erledigt. Das klappt so nicht, weil Entwickler dann bereits falsche Entscheidungen getroffen haben, die sich im Nachhinein nicht ohne großen Aufwand rückgängig machen oder abschwächen lassen. Vielmehr sollten Unternehmen Security-Teams fest in den Entwicklungszyklus eines Produkts integrieren. Da an Cloud-Native-Anwendungen häufig Devops-Teams arbeiten, hat sich für diese Security-Teams der Ausdruck Devsecops eingebürgert.

Das nun veröffentlichte Gitlab 12.0 will solchen Entwicklern mit neuen Features helfen. Dafür unterstützt es visuelle Reviews, Abhängigkeitslisten für Projekte und Merge Trains. Security Approval heißt, dass bestimmte Merge Requests auch die Zustimmung von Security-Experten benötigen. Gitlab will dafür einen eigenen Mechanismus etablieren, das Feature scheint aber komplexer als gedacht und ist noch nicht fertig geworden. Laut einem Bugreport und der Release-Meldung ist der neue angepeilte Milestone die Version 12.1.

Security Dashboards und Feature Flags

Security Dashboards zeigen die Sicherheitslücken in den verwendeten Produkten an. Die gibt es fast immer, ihre Tragweite fällt allerdings sehr unterschiedlich aus. Mit einer unkritischen Lücke in einem internen Dienst können Admins unter Umständen leben. Dank des Dashboards behalten sie besser die Übersicht. Auto Remediation ist eines der Features, die das Dashboard anzeigen soll, das sich noch in Entwicklung befindet. Es soll Fixes für Sicherheitslücken automatisiert erzeugen und diese Lücken patchen. Fallen dann im Monitoring Probleme auf, wird der Fix zurückgenommen.

Auch die Kubernetes-Integration von Gitlab haben die Entwickler weiter ausgebaut. Feature Flags lassen sich besser in Agile Workflows integrieren und beschleunigen die Entwicklung. Operations Dashboards sind für Admins interessant. Sie zeigen den Zustand von Projekten im Überblick, geben Feedback zu Commits und visualisieren den aktuellen Status des Projekts an. Incident Management soll es Betreibern erleichtern, auf Ausfälle und Probleme beim Betrieb eines Dienstes zu reagieren. Das Feature soll wohl auch erst in Version 12.1 fertig werden.

Wer Gitlab testen möchte, findet die Software auf der Webseite vor. Wissenswert ist, dass es eine freie Community- und eine Enterprise-Variante gibt.

Verwandte Artikel

Linux-Kommandozeilentools kommen für Windows

Logo Windows 11 (Quelle: Microsoft)

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben