Security-Automation trifft DevOps-Prozesse GitLab 12 soll Entwicklung, Sicherheit und Betrieb vereinen

Redakteur: Stephan Augsten

Eine Lösung für den kompletten DevSecOps-Lebenszyklus: Nichts weniger schwebt GitLab mit Version 12.0 der gleichnamigen Software vor. Sicherheit soll zu einem automatisierten Teil des Release-Zyklus werden.

Anbieter zum Thema

GitLab soll sich auf Dauer zu einer vollumfänglichen DevSecOps-Lösung entwickeln.
GitLab soll sich auf Dauer zu einer vollumfänglichen DevSecOps-Lösung entwickeln.
(Bild: GitLab)

GitLab 12.0 soll Entwickler, Mitarbeiter aus dem operativen Bereich und das Sicherheitsteam in einer Anwendung zusammenbringen. Zu den bestehenden DevOps- und Sicherheitsfunktionen gesellen sich deshalb ab sofort erweiterte Features wie Sicherheits-Dashboards, automatische Korrekturen und Sicherheitsfreigaben.

Durch den teamübergreifenden Ansatz soll GitLab 12.0 bestehende Silos aufbrechen helfen und die Zusammenarbeit und den Austausch über den gesamten Bereitstellungs-Lebenszyklus hinweg fördern. Gleichzeitig bezieht die Lösung IT-Sicherheitsexperten in die Entwicklung, Bereitstellung und den Betrieb von Anwendungen mit ein und minimiert das Risiko von Schwachstellen.

In den Versionen zuvor wurden bereits Security-Scans und eine Secret-Erkennung integriert. Der Status von Schwachstellen wird nunmehr aber über Sicherheits-Dashboards visualisiert. Darüber hinaus ist es möglich, erkannte Schwachstellen während des gesamten Code-Bereitstellungsprozesses automatisch patchen zu lassen. Last but not least ist es möglich, Sicherheitsteams in Merge Request Approvals (Genehmigung von Merges) einzubinden.

Unterstützende Funktionen bietet Gitlab 12.0 auch für den IT-Betrieb. Zusätzlich zu den Kubernetes-nativen Integrationen und der Unterstützung bei der Multi-Cloud-Implementierung wirbt der Hersteller mit:

  • Incident Management: Ermöglicht es den Produktbereitstellungsteams, Anwendungsprobleme zu erkennen und rasch darauf zu reagieren
  • Feature-Flags: Durch die Minimierung des Risikos und eine beschleunigte Bereitstellung helfen Feature-Flags den Bereitstellungs- und Betriebsteams bei der Verwaltung der Freigabe neuer Funktionen.
  • Operations Dashboard: Bietet Einblick in mehrere Projektpipelines und den Status der Bereitstellung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:45982967)