Gitlab 13.9: Schwerpunkt auf DevSecOps

Gitlab lanciert Version 13.9 der gleichnamigen Versionsverwaltungsplattform, die sich besonders dem Thema DevSecOps (Development, Security & Operations) widmet. Neu gibt es ein Security Alert Dashboard, das die Entwickler bei der Arbeit auf allfällige Sicherheitsprobleme aufmerksam machen soll. Die Alerts können spezifisch konfiguriert und im Dashboard eingesehen werden. Weiter wird in Gitlab 13.9 neu Fuzz-Testing mit Javascript oder Python unterstützt, die Testergebnisse können im Anschluss im Security Alert Dashboard eingesehen werden. Das Fuzz-Testing mit Javascript und Phython folgt dabei den gewohnten Prozessen mit bereits integrierten Sprachen, so Gitlab.


Gitlab legt beim Update auch grosses Augenmerk auf das dezentrale Arbeiten, das für die meisten Entwickler pandemiebedingt zur Realität geworden ist. So gibt es etwa einen neuen Maintenance Mode bei Gitlab, der es ermöglicht, den Zugriff von Nicht-Admins für eine gewisse Zeit zu blockieren und zu Read-only-Zugängen zu machen. So können Read-Kommandos wie git clone oder git pull weiterhin getätigt werden, während der Code auf der Plattform garantiert unverändert bleibt. Auch gibt es neu Group-Level Release Analytics, womit alle Metriken von Releases, die einer Gruppe zugeordnet sind, gesammelt eingesehen werden können.

Weitere Neuheiten der aktuellen Gitlab-Version drehen sich unter anderem um das Review von Failed Tests in Unit Test Reports, das Wiederverwerten von CI/CD-Konfigurationen in neuen Projekten und der Nachverfolgung von User-Aktivitäten mit einer Follow-Funktion.

Alle neuen Features von Gitlab 13.9 gibt es hier in den ausführlichen Release Notes. (win)