Entwicklungsplattform: Gitlab 12 setzt auf Security

Der Hersteller der freien Entwicklungsplattform Gitlab hat die Version 12 seiner Software veröffentlicht. Mit dieser Version baut Gitlab auf bereits zuvor veröffentlichten Funktionen auf und fügt einige weitere hinzu, die zusammen dafür sorgen sollen, dass die Sicherheit eines mit Gitlab erstellten Software-Projektes "zu einem automatisierten Teil des Release-Zyklus" wird.

Dafür bietet Gitlab etwa das Security Dashboard, das einen Überblick über eventuelle Sicherheitslücken und deren Behandlung in mehreren Projekten bieten soll. Mit Hilfe der sogenannten Auto Remediation sollen Nutzern außerdem automatisch Patches für erkannten Sicherheitslücken im gesamten Prozess der Code-Erstellung angeboten werden. Der wohl größte Konkurrent von Gitlab, Github, arbeitet an ähnlichen Funktionen.

Sollte der automatisierte Build-Prozess außerdem mögliche Sicherheitslücken erkennen, können Security-Teams diese mit Gitlab 12 nun als solche bestätigen oder diese zum Beispiel auch als falsch positiv deklarieren, um den Beitrag einfach einzupflegen. Das Team arbeitet darüber hinaus an einer besseren visuellen Darstellung des Review-Prozesses, an einer Übersicht für die Projektabhängigkeiten sowie an den Merge Trains, die das Bauen und Einpflegen neuer Beiträge bei Projekten mit vielen verschiedenen Bestandteilen besser organisieren sollen.

Mit Gitlab 12 bietet die Software außerdem eine Verwaltung für verschiedene negative Vorkommnisse wie etwa den Ausfall der Infrastruktur. Mithilfe sogenannter Feature Flags soll sich darüber hinaus die Arbeit an neuen Funktionen besser verwalten lassen.