Suchen

Zugangsdaten-Erkennung und verbesserte Merge-Freigabe Neue Funktionen für GitLab-Versionsverwaltung

| Redakteur: Stephan Augsten

Einen zuverlässigeren Umgang mit Geheimnissen verspricht die neue Version der Quellcode-Versionsverwaltung GitLab 11.9. Bei Genehmigungs-Workflows und Automatisierung wurden weitere Verbesserungen angekündigt.

Firmen zum Thema

GitLab will Code-Repositories mit einer integrierten Login-Credential-Erkennung besser schützen.
GitLab will Code-Repositories mit einer integrierten Login-Credential-Erkennung besser schützen.
(Bild: GitLab)

Recht schnell kann es laut GitLab passieren, dass Anmeldeinformationen in ein gemeinsames Repository übertragen werden. Gelangen Angreifer in den Besitz von Passwort oder API-Schlüssel, könnte er ohne weiteres das Konto übernehmen – was mitunter in einem Dominoeffekt enden könne, bei dem weitere Konten kompromittiert werden könnten.

Als Reaktion darauf hat GitLab das interne Static Application Security Testing um die Erkennung von geheimen Informationen erweitert. Jeder Code Commit wird von einem CI/CD-Job gescannt, um sicherzustellen, dass er keine Geheimnisse enthält. Sollte das Gegenteil der Fall sein, wird der Entwickler in der Merge-Anforderung benachrichtigt, damit er im Zweifel umgehend neue Anmeldeinformationen erstellen kann.

Eine weitere Neuerung betrifft das Change-Management, insbesondere mit Blick auf Freigabeprozesse in stetig wachsenden Umgebungen: GitLab 11.9 soll mehr Kontrolle und Struktur mit Merge-Request-Genehmigungsregeln bieten, damit große Unternehmen komplexe Genehmigungsabläufe zu implementieren.

Bislang konnte eine Einzelperson oder jedes einzelne Mitglied einer Gruppe eine Genehmigung für die Code-Zusammenführung erteilen. Fortan lassen sich aber mehrere Regeln zu einem Zusammenführungsauftrag hinzufügen. Auf diese Weise lassen sich einzelne oder mehrere Prüfer explizit als Genehmigungsinstanz hinzufügen. Darüber hinaus ist die Funktion des Code Owners ein integrierter Bestandteil der Genehmigungsregeln.

ChatOps jetzt Open Source

GitLab ChatOps wurde ursprünglich mit GitLab 10.6 veröffentlicht und war seither Bestandteil der GitLab Ultimate-Lizenz. Mit dem Automatisierungstool lassen sich Continuous-Integration- und Delivery-Aufträge anstoßen, der Auftragsstatus wird dann direkt über Chat-Apps wie Slack und Mattermost mitgeteilt.

Nun wird ChatOps als quelloffene Komponente für die Verwendung mit GitLab Self-Managed Core und GitLab.com Free bereitgestellt. Als Motivationsgrund gibt GitLab an, dass das Tool einen Mehrwert für alle Entwickler darstelle und das Feature selbst von Community-Beiträgen profitieren kann.

Weitere Informationen zu den jüngsten Features von GitLab 11.9 im GitLab-Blog.

(ID:45824583)