Der Fuchs geht um!

GitLab 12.3: Web Application Firewall für Kubernetes

Katharina Degenmann

© Shutterstock/WildMedia

Die Versionsverwaltung GitLab bringt in Version 12.3 wieder einige neue Features mit. Dazu zählen eine Web Application Firewall für Kubernetes und ein Dashboard zur Analyse der Produktivität.

GitLab 12.3 wurde veröffentlicht. Die wichtigsten Features des neuen Releases sind die integrierte Web Application Firewall (WAF) zum Absichern von Kubernetes-Clustern sowie ein Dashboard für die Analyse der Produktivität. Während die erste Neuerung für alle Varianten verfügbar ist, steht die Analyse lediglich den Nutzern der Premium- und Ultimate- beziehungsweise Silver- und Gold-Editionen zur Verfügung.

Web Application Firewall

Mit GitLab 12.3 wird erstmals eine in den Software Delivery Lifecycle (SDLC) integrierte Web Application Firewall (WAF) zum Absichern von Kubernetes-Clustern ausgeliefert. Die WAF kann feststellen, ob der HTTP- oder HTTPS-Verkehr, der zur App führt, bösartigen Code enthält, wie z.B. SQL-Injektion, Cross-Site-Scripting oder Trojaner. Die WAF ist mit einem umfangreichen Regelsystem – den OWASP ModSecurity Core Rules (CRS) – vorkonfiguriert, um diverse Arten von Angriffen sofort zu erkennen.

Zukünftige Versionen sollen die WAF-Fähigkeiten erweitern und so bösartigen Datenverkehr blockieren. Auch das Erstellen der Firewall-Regeln sowie die Verwaltung und das Informieren in frühen Entwicklungsstufen, um Maßnahmen zur weiteren Risikominderung zu ergreifen, ist geplant. Aktuell steht die WAF Nutzern aller Varianten von GitLab zur Verfügung.

Analyse der Produktivität

Ebenfalls neu mit an Bord ist das Analyse-Dashboard Productivity Analytics. Mit der Veröffentlichung der neuen Analysefunktionen sollen die Teams und Führungskräfte dabei unterstützt werden, ihre Gesamtproduktivität und -effektivität sowohl für Gruppen als auch für Projekte besser zu erfassen. GitLab konzentriert sich dabei zunächst auf die Zeit, die für die Aufnahme eines Merge Requests (MR) benötigt wird. Auch die Größe des MRs wird dabei berücksichtigt. Der Analyse-Workspace auf Gruppenebene soll so Produktivität und Leistung sowie Transparenz über mehrere Projekte hinweg ermöglichen.

Quelle: GitLab

Productivity Analytics ist allerdings auf die Premium- und Ultimate- beziehungsweise Silver- und Gold-Editionen beschränkt.

Weitere Neuerungen

Informationen zu weiteren Neuerungen wie der globalen Ansicht für Group-Level-Cluster stehen auf dem Blog von GitLab zum Nachlesen bereit. Dort finden sich auch alle Informationen zum neuen Release.

Verwandte Themen:

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: