Abo
  • IT-Karriere:

Entwicklungsplattform: Gitlab 12 setzt auf Security

Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler "Sicherheit zu einem automatisierten Teil des Release-Zyklus" machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll.

Artikel veröffentlicht am ,
Gitlab nutzt eine sehr abstrakte Darstellung eines Marderhundes als Logo.
Gitlab nutzt eine sehr abstrakte Darstellung eines Marderhundes als Logo. (Bild: I, Pkuczynski, Wikimedia Commons/CC-BY-SA 3.0)

Der Hersteller der freien Entwicklungsplattform Gitlab hat die Version 12 seiner Software veröffentlicht. Mit dieser Version baut Gitlab auf bereits zuvor veröffentlichten Funktionen auf und fügt einige weitere hinzu, die zusammen dafür sorgen sollen, dass die Sicherheit eines mit Gitlab erstellten Software-Projektes "zu einem automatisierten Teil des Release-Zyklus" wird.

Stellenmarkt
  1. enowa AG, Raum Düsseldorf oder München
  2. censhare AG, München

Dafür bietet Gitlab etwa das Security Dashboard, das einen Überblick über eventuelle Sicherheitslücken und deren Behandlung in mehreren Projekten bieten soll. Mit Hilfe der sogenannten Auto Remediation sollen Nutzern außerdem automatisch Patches für erkannten Sicherheitslücken im gesamten Prozess der Code-Erstellung angeboten werden. Der wohl größte Konkurrent von Gitlab, Github, arbeitet an ähnlichen Funktionen.

Sollte der automatisierte Build-Prozess außerdem mögliche Sicherheitslücken erkennen, können Security-Teams diese mit Gitlab 12 nun als solche bestätigen oder diese zum Beispiel auch als falsch positiv deklarieren, um den Beitrag einfach einzupflegen. Das Team arbeitet darüber hinaus an einer besseren visuellen Darstellung des Review-Prozesses, an einer Übersicht für die Projektabhängigkeiten sowie an den Merge Trains, die das Bauen und Einpflegen neuer Beiträge bei Projekten mit vielen verschiedenen Bestandteilen besser organisieren sollen.

Mit Gitlab 12 bietet die Software außerdem eine Verwaltung für verschiedene negative Vorkommnisse wie etwa den Ausfall der Infrastruktur. Mithilfe sogenannter Feature Flags soll sich darüber hinaus die Arbeit an neuen Funktionen besser verwalten lassen.



Anzeige
Spiele-Angebote
  1. 4,19€
  2. (-75%) 14,99€
  3. (-77%) 11,50€

JensK 21. Jun 2019 / Themenstart

Hat er nicht. Das passiert jeden Monat genau am 22. - wohl aber hat er einen Blogpost...

Kommentieren


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

    •  /