Die Erweiterungen der GitHub-Alternative sind den Nutzern der neuen Enterprise Edition Ultimate vorbehalten. Sie bekommen dynamische Security-Tests, statische Tests für Docker-Container und eine Web-IDE, die sich noch im frühen Stadium befindet.

Die Macher der im Kern quelloffenen Versionsverwaltung GitLab haben sich für Version 10.4 auf Funktionen für die neu eingeführte Enterprise Edition Ultimate (EEU) konzentriert. Sie unterscheidet sich von der bisherigen High-End-Variante Enterprise Edition Premium (EEP) durch erweiterte Sicherheits- und Compliance-Funktionen und hat einen fünfmal so hohen Listenpreis.

Dem Bereich Security widmet sich GitLab 10.4 EEU mit zwei Neuerungen. Zum einen führt es DAST (Dynamic Application Security Testing) ein. Die dynamische Security-Analyse erweitert traditionelle statische Codeanalyse um Tests, die Sicherheitsgefahren im laufenden Betrieb betreffen. GitLab 10.4 verwendet das Open-Source-Tool OWASP ZAProxy (Zed Attack Proxy). Entdeckte Sicherheitsrisiken zeigt die Versionsverwaltung im Merge-Request-Widget an.

Darüber hinaus bietet die Ultimate-Version SAST (Static Application Security Testing) für Docker-Container, um nicht nur die Anwendung selbst, sondern das gesamte Container-Image auf Risiken zu überprüfen. Als Analysewerkzeug kommt das von CoreOS herausgegebene Open-Source-Tool Clair zum Einsatz.

Integrierte Web-IDE

Die Web-IDE ist ebenfalls der Ultimate-Version vorbehalten. Sie ist zum derzeitigen Stand noch in der Betaphase und bietet zunächst einen Editor. Mit der Zeit will das Team die Web-IDE in die Arbeitsabläufe integrieren, damit Entwickler beispielsweise Merge Requests direkt bearbeiten können und eine Vorschau von Änderungen erhalten. Auch ein Web-Terminal, das seine Sitzungen persistieren kann, ist in Planung.

Die Web-IDE befindet sich noch in der Betaphase. (Bild: GitLab)

Weitere Details lassen sich dem GitLab-Blog entnehmen. Die Enterprise Edition Ultimate hat einen stolzen Listenpreis von 1000 US-Dollar jährlich pro Entwickler. Derzeit möchte GitLab aber interessierte Unternehmen mit Early-Adopter-Discounts ködern, die jedoch nur über die Produktseite auf Nachfrage erhältlich sind. Die Preise der Varianten Starter und Premium, die 40 beziehungsweise 200 US-Dollar jährlich pro Entwickler kosten, bleiben bestehen. Die bisherige Community-Edition heißt nun Libre und bleibt kostenlos. (rme)