Security-Automation trifft DevOps-Prozesse GitLab 12 soll Entwicklung, Sicherheit und Betrieb vereinen
Eine Lösung für den kompletten DevSecOps-Lebenszyklus: Nichts weniger schwebt GitLab mit Version 12.0 der gleichnamigen Software vor. Sicherheit soll zu einem automatisierten Teil des Release-Zyklus werden.
Anbieter zum Thema

GitLab 12.0 soll Entwickler, Mitarbeiter aus dem operativen Bereich und das Sicherheitsteam in einer Anwendung zusammenbringen. Zu den bestehenden DevOps- und Sicherheitsfunktionen gesellen sich deshalb ab sofort erweiterte Features wie Sicherheits-Dashboards, automatische Korrekturen und Sicherheitsfreigaben.
Durch den teamübergreifenden Ansatz soll GitLab 12.0 bestehende Silos aufbrechen helfen und die Zusammenarbeit und den Austausch über den gesamten Bereitstellungs-Lebenszyklus hinweg fördern. Gleichzeitig bezieht die Lösung IT-Sicherheitsexperten in die Entwicklung, Bereitstellung und den Betrieb von Anwendungen mit ein und minimiert das Risiko von Schwachstellen.
In den Versionen zuvor wurden bereits Security-Scans und eine Secret-Erkennung integriert. Der Status von Schwachstellen wird nunmehr aber über Sicherheits-Dashboards visualisiert. Darüber hinaus ist es möglich, erkannte Schwachstellen während des gesamten Code-Bereitstellungsprozesses automatisch patchen zu lassen. Last but not least ist es möglich, Sicherheitsteams in Merge Request Approvals (Genehmigung von Merges) einzubinden.
Unterstützende Funktionen bietet Gitlab 12.0 auch für den IT-Betrieb. Zusätzlich zu den Kubernetes-nativen Integrationen und der Unterstützung bei der Multi-Cloud-Implementierung wirbt der Hersteller mit:
- Incident Management: Ermöglicht es den Produktbereitstellungsteams, Anwendungsprobleme zu erkennen und rasch darauf zu reagieren
- Feature-Flags: Durch die Minimierung des Risikos und eine beschleunigte Bereitstellung helfen Feature-Flags den Bereitstellungs- und Betriebsteams bei der Verwaltung der Freigabe neuer Funktionen.
- Operations Dashboard: Bietet Einblick in mehrere Projektpipelines und den Status der Bereitstellung.
Artikelfiles und Artikellinks
(ID:45982967)