Menü
Developer

GitLab 11.1 bietet Security Dashboards und erweiterte Suchfilter

Die Macher der Versionsverwaltung wollen mit einem neuen Security Dashboard Sicherheitslücken einfacher auffindbar machen.

Von
vorlesen Drucken Kommentare lesen
GitLab 11.1 bietet Security Dashboards und erweiterte Suchfilter

Version 11.1 des im Kern quelloffenen Projekt-Management-Werkzeugs GitLab ist erschienen. Im ersten kleinen Release seit der neuen Hauptversion gibt es eine Reihe neuer Features, allen voran ein Security-Dashboard für Ultimate- und Gold-Kunden sowie eine erweiterte Codesuche für Nutzer aller Versionen.

Das neue Security Dashboard für Projekte soll Entwickler über den aktuellen Sicherheitsstatus des Default Branch für jedes Projekt informieren. Es listet dabei potenzielle Sicherheitslücken auf, die GitLab via Static Application Security Testing (SAST), Dependency Scanning, Container Scanning oder Dynamic Application Security Testing (DAST) gefunden hat. Nutzer können mit den Meldungen ähnlich wie mit einer Merge Request interagieren und sie entweder ignorieren oder ein Issue dazu erstellen, das dann Titel und Beschreibung entsprechend aus dem Report übernimmt. Container Scanning und DAST sind mit der neuen Version auch als Report auf Pipeline-Ebene verfügbar.

Passend dazu hat GitLab in der neuen Version ebenfalls SAST für Node.js eingeführt. Damit ist der Test jetzt für C/C++, Python, Ruby on Rails, Java (Maven und Gradle), Scala, Go, PHP, .NET und Node.js verfügbar. Eine detaillierte Anleitung zum Feature findet sich in der GitLab-Dokumentation.

Das neue Security Dashboard in GitLab

(Bild: GitLab)

Die Codesuche hat in GitLab 11.1 für alle Varianten der Versionsverwaltung drei neue Filter erhalten. Nutzer können ihre Suchergebnisse im Repository Code jetzt nach Dateiname, Dateipfad und Dateinamenserweiterung filtern. Die Filter sind sowohl im Web-Interface als auch in der API verfügbar.

Eine Einschränkung für Nutzer der kostenlosen Core-Variante gibt es aber dennoch: Die Filter sind lediglich im Project-Level Scope enthalten. Wer Elasticsearch mit GitLab nutzt und über das Starter-, Premium- oder Ultimate-Abo verfügt, kann die Filter auch auf Gruppenebene oder global verwenden. Für die auf Gitlab.com gehostete Variante spielt diese Unterscheidung allerdings keine Rolle, da Elasticsearch hier noch nicht verfügbar ist. Dies ist aber für die Zukunft geplant.

Eine vollständige Liste aller Änderungen findet sich in der offiziellen Ankündigung von GitLab. Wer GitLab ausprobieren möchte, findet auf der Website ebenfalls eine Installationsanleitung. Die verschiedenen Preismodelle reichen von den kostenlosen Varianten Core und Free bis hin zu den Ultimate- und Gold-Editionen, die rund 100 US-Dollar pro Nutzer monatlich kosten. (bbo)