Tschüß, Einhorn

GitLab 13: Sprungbrett für mehr Sicherheit in der Softwareentwicklung

Michael Friedrich

© Shutterstock / Robert Adamec

GitLab setzt in Version 13 verstärkt auf die Sicherheit. Unter anderem können zukünftig REST APIs nach Schwachstellen durchsucht werden. Auch das Einfrieren von Deployments soll möglich sein. Michael Friedrich, Developer Evangelist bei GitLab, hat für uns zusammengefasst, was die neue Version alles im Gepäck hat.

Die kürzlich von GitLab durchgeführte DevSecOps-Umfrage hat unter anderem gezeigt, dass Security einem „shift left“ in CI/CD-Workflows unterliegt. Die Verantwortlichkeit von Security ist zwischen Entwicklern und Admins bisher nicht klar definiert, der Trend zu automatisierten Tasks ist nicht aufzuhalten. Dynamic and Static Application Security Testing (DAST, SAST) liefert neben Container-, Dependency- und License-Scanning die Grundlage dafür, dass Entwickler Security-Probleme frühzeitig erkennen und beheben können. Die GitLab Version 13.0 erlaubt es nun, zusätzlich REST APIs und komplette Git-Commit-Histories nach Verwundbarkeiten zu durchsuchen. Um unerwünschte Deployments in die Produktion zu vermeiden, findet sich im neuen Release auch die Möglichkeit, Deployments einzufrieren und nur zu bestimmten Zeitfenstern zuzulassen.

Eine Arbeitserleichterung stellt die tiefere Integration mit HashiCorp-Terraform-Deployments dar: Ab sofort ist es möglich, die Ausgabe von terraform plan in einem Merge Request darzustellen. So können im Review mögliche Fehler und Anomalien erkannt und behoben werden. Ebenso ist GitLab als Terraform-State-Backend interessant für den Infrastructure-as-Code-Workflow, was den Mehraufwand von externen Ablageorten deutlich reduziert.

Automatische Deployments in den AWS Elastic Container Service (ECS) vereinfachen die Workflows ebenso wie die neue integrierte Python-Package-Registry. Das integrierte Monitoring von Deployments, wie etwa Kubernetes-Clustern, liefert die Möglichkeit für Annotations, um bestimmte Zeitpunkte in Graphen mit einem Kommentar zu markieren.

Hochverfügbarkeit und skalierbare Cluster-Umgebungen des Git-Repository-Backends sind jetzt mit Gitaly ohne NFS möglich. Davon profitieren sowohl GitLab SaaS Nutzer als auch self-hosted Enterprise-Kunden.

GitLab 13.0 ersetzt den bisherigen Webserver “Unicorn” durch “Puma” als neuen Standard. Das reduziert den Speicherverbrauch um rund 40% und erlaubt zudem mehr Parallelisierung bei den Hintergrunddiensten. Größere Umgebungen profitieren hier auch deutlich von den verbesserten Job-Diensten: Mit 13.0 ist standardmäßig ein Cluster aus Sidekiq-Workern eingeschaltet.

Eines der am meisten gewünschten Features wird ebenso Realität – die Web IDE unterstützt das Dark Theme. Die erlernten Praktiken im Design-Prozess kann man im Blog nachlesen. Man darf gespannt sein, wann die gesamte Applikation davon profitieren wird. Design Management ist in allen Versionen standardmäßig enthalten und erlaubt das Review von Designs im Stil von Code – mit Markern, Kommentaren und einem Approval am Ende des Prozesses.

Ebenso interessant für GitLab-Einsteiger: Der neue Learn@GitLab YouTube-Kanal liefert Tipps und Tricks, um neben der umfangreichen Dokumentation spielend die ersten Schritte zu machen und Erfolge zu realisieren. Weitere Informationen zum aktuellen Release gibt es auf dem Blog von GitLab.

Verwandte Themen:

Geschrieben von
Michael Friedrich

Michael Friedrich ist Developer Evangelist bei GitLab.

Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: