Neues Release von GitLab erschienen

GitLab 11.9: Scan auf sensible Informationen im Code warnt vor Leaks
Keine Kommentare

GitLab 11.9 ist da und bringt einige neue Features mit. Sie betreffen unter anderem die Sicherheitsfunktion SAST und das kollaborative Arbeiten.

GitLab 11.9 wurde mit einigen Neuerungen veröffentlicht. Dazu zählen die neuen Features Secret Detection und Merge Request Approval Rules sowie die Anzeige von Feature-Flag-Änderungen im Audit Log. Außerdem wurde ein Tool Open Source gestellt.

Secret Detection

GitLab 11.9 stattet das Security-Feature Static Application Security Testing (SAST) mit einer neuen Funktion aus: Secret Detection. Commits werden dadurch auf versehentlich veröffentlichte geheime Informationen gescannt. Dadurch soll der Verlust eines Passwortes oder API-Schlüssels verhindert werden. Sollten beim Scan geheime Daten entdeckt werden, informiert GitLab die Entwickler. Sie können dann die versehentlich veröffentlichten Passwörter oder Schlüssel invalidieren und neue generieren.

Secret Detection ist für GitLab-Nutzer in den Versionen Gold und Ultimate verfügbar. Wenn SAST in der App bereits aktiviert ist, wird auch Secret Detection mit dem Update auf GitLab 11.9 automatisch aktiviert. Auch in der Standardkonfiguration von Auto DevOps ist die Funktion aktiviert.

Merge Request Approval Rules

Die Merge Request Approval Rules bezeichnen neue Regeln für Code Reviews. Der Prozess soll dadurch sicherer werden. Unternehmen können Regeln hinzufügen, z. B. eine Mindestanzahl an positiven Reviews definieren. Bisher war es so, dass Individuen oder eine Gruppe als Zustimmende festgelegt werden konnten. Wurde eine Gruppe definiert, genügte zur Zusammenführung des Codes die Zustimmung eines Gruppenmitglieds aus. Neben den Versionen Gold und Ultimate kommen auch GitLab-Nutzer der Kategorien Silver und Premium in den Genuss dieser Funktion.

Weitere Neuerungen

Zu den weiteren Neuerungen in GitLab 11.9 zählt das Anzeigen aller Änderungen der Feature Flags für Premium- und Ultimate-Nutzer im Audit Log. Das Automationstool ChatOps wurde Open Source gestellt und steht damit allen GitLab-Nutzern zur Verfügung.

Weitere Details und die komplette Liste der Neuerungen in GitLab 11.9 liefert der Blogeintrag zum Release.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -