Suchen

Security-Automation trifft DevOps-Prozesse GitLab 12 soll Entwicklung, Sicherheit und Betrieb vereinen

Redakteur: Stephan Augsten

Eine Lösung für den kompletten DevSecOps-Lebenszyklus: Nichts weniger schwebt GitLab mit Version 12.0 der gleichnamigen Software vor. Sicherheit soll zu einem automatisierten Teil des Release-Zyklus werden.

Firma zum Thema

GitLab soll sich auf Dauer zu einer vollumfänglichen DevSecOps-Lösung entwickeln.
GitLab soll sich auf Dauer zu einer vollumfänglichen DevSecOps-Lösung entwickeln.
(Bild: GitLab)

GitLab 12.0 soll Entwickler, Mitarbeiter aus dem operativen Bereich und das Sicherheitsteam in einer Anwendung zusammenbringen. Zu den bestehenden DevOps- und Sicherheitsfunktionen gesellen sich deshalb ab sofort erweiterte Features wie Sicherheits-Dashboards, automatische Korrekturen und Sicherheitsfreigaben.

Durch den teamübergreifenden Ansatz soll GitLab 12.0 bestehende Silos aufbrechen helfen und die Zusammenarbeit und den Austausch über den gesamten Bereitstellungs-Lebenszyklus hinweg fördern. Gleichzeitig bezieht die Lösung IT-Sicherheitsexperten in die Entwicklung, Bereitstellung und den Betrieb von Anwendungen mit ein und minimiert das Risiko von Schwachstellen.

In den Versionen zuvor wurden bereits Security-Scans und eine Secret-Erkennung integriert. Der Status von Schwachstellen wird nunmehr aber über Sicherheits-Dashboards visualisiert. Darüber hinaus ist es möglich, erkannte Schwachstellen während des gesamten Code-Bereitstellungsprozesses automatisch patchen zu lassen. Last but not least ist es möglich, Sicherheitsteams in Merge Request Approvals (Genehmigung von Merges) einzubinden.

Unterstützende Funktionen bietet Gitlab 12.0 auch für den IT-Betrieb. Zusätzlich zu den Kubernetes-nativen Integrationen und der Unterstützung bei der Multi-Cloud-Implementierung wirbt der Hersteller mit:

  • Incident Management: Ermöglicht es den Produktbereitstellungsteams, Anwendungsprobleme zu erkennen und rasch darauf zu reagieren
  • Feature-Flags: Durch die Minimierung des Risikos und eine beschleunigte Bereitstellung helfen Feature-Flags den Bereitstellungs- und Betriebsteams bei der Verwaltung der Freigabe neuer Funktionen.
  • Operations Dashboard: Bietet Einblick in mehrere Projektpipelines und den Status der Bereitstellung.

Artikelfiles und Artikellinks

(ID:45982967)