GitLab 13.3 veröffentlicht

GitLab 13.3: Fuzzing und DAST für Premium-Produkte, SAST für alle
Keine Kommentare

GitLab 13.3 ist da und bringt neben ganz neuen Features auch Änderungen an altbekannten mit. So ist SAST jetzt für alle GitLab-Anwender verfügbar, während Fuzzing für Go und C/C++ erst einmal nur einem kleinen Kreis von Anwendern zugänglich ist. Was hat sich sonst noch getan?

GitLab hat alle 15 SAST-Analyzer für alle Nutzergruppen der Plattform verfügbar gemacht, inklusive der kostenlosen Versionen. Damit folgt das Unternehmen dem erst im Frühjahr noch einmal verstärkten Grundsatz, die Freigabe von Features an alle Nutzer immer davon abhängig zu machen, wem sie dienen. Wenn eine GitLab-Funktion vom einzelnen Entwickler genutzt wird, sollte sie kostenfrei verfügbar sein; ist sie für das Projektmanagement oder die Führungsebene gedacht, ist sie kostenpflichtig. Da SAST von allen Entwicklern verwendet werden kann, um ihren Code sicherer zu machen, sind die Analyzer nun also frei für alle 18 von GitLab unterstützen Sprachen und Frameworks verfügbar. Das neue Interface zur vereinfachten individuellen Konfiguration von SAST steht jedoch nur in der Ultimate- und Goldedition bereit.

GitLab 13.3: DAST für bedarfsgerechtes Testen

Ebenfalls neu für diese Premium-Versionen von GitLab sind die DAST-Scans. Während SAST-Überprüfungen automatisch ausgelöst werden, können die neuen „Dynamic Application Security Testing“-Prüfungen bei Bedarf ausgeführt werden. Code, der in Go und C/C++ geschrieben ist, kann nun außerdem per Fuzzing getestet werden. Fuzz Testing bezeichnet eine Methode zum Test auf Sicherheitslücken und Bugs, bei der zufällige Inputs automatisch generiert werden, um Fehler zu identifizieren.

News bringt GitLab 13.3 auch für Kubernetes-Anwender mit. Für die Container-Technologie steht jetzt eine Option zur Überwachung ganzer Pods breit, die unter anderem Auskunft über den Netzwerk-Status und die CPU-Auslastung gibt. Weitere Informationen zu GitLab 13.3 können dem Blogpost zum Release entnommen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -