GitLab 13.5 ermöglicht Sicherheitstests für mobile Anwendungen

Gemäß der Ankündigung erfüllt GitLab der Community einen großen Wunsch und führt mit dem Update endlich Gruppen-Wikis ein.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Prostock-studio/Shutterstock.com)

Von
  • Madeleine Domogalla

GitLab, die Plattform zur Softwareversionsverwaltung, liegt in der neuen Version 13.5 vor. Das Update ermöglicht Sicherheitstest nun auch für mobile Anwendungen unter iOS und Android. Darüber hinaus erfüllt GitLab den offenbar größten Wunsch seiner Community und führt Gruppen-Wikis ein.

Basierend auf GitLabs Sicherheits-Scanning-Möglichkeiten für Shift-Left – agile Entwicklung sicherer Software – bringt Version 13.5 Static Application Security Testing (SAST) für iOS- und Android-Mobilanwendungen.

Lead Security Engineer Brian Williams und das Team von H-E-B Digital haben mithilfe von GitLabs Integration Guide neben SAST und anderen GitLab-Sicherheits-Scan-Ergebnissen das Mobile Security Framework (MobSF) in die Merge Request-Pipeline und die Sicherheits-Dashboards aufgenommen. Die erweiterte Sprachabdeckung für Mobile SAST bietet zusammen mit den bestehenden Fuzz-Tests für Swift- und Java-Projekte nun auch Möglichkeiten für Sicherheitstests mobiler Anwendungen.

Das Update führt Gruppen-Wikis zum Austausch von Ad-hoc- und strukturierten Projektinformationen zwischen Entwicklerteams ein. Laut Blogbeitrag zum Release sei das der Feature-Wunsch, für den die Community die meisten Stimmen seit Beginn des Projekts abgegeben habe.

Das Entwicklerteam hinter GitLab führt zudem die auf Kubcost basierende Cluster-Kostenüberwachung für Kubernetes ein, die sich individuell anpassen lässt. Ein mitgeliefertes Template erlaubt es Entwicklern beispielsweise, die monatlichen Node-Kosten sowie die Kosten für GitLab Managed Apps im Blick zu behalten.

Neu ist außerdem die Integration des Gitpod Workspace zur Erstellung, Verwaltung und Bereitstellung vorgefertigter Entwicklungsumgebungen. GitLab 13.5 hat darüber hinaus eine Timeline-Ansicht für Diskussionen sowie einige weitere kleine Neuerung im Gepäck. Weitergehende Informationen zum Release finden sich im Blogbeitrag.

(mdo)