GitLab breidt functionaliteiten van DevSecOps-platform uit met release 13.0

Door geïntegreerde development-, operations- en security-mogelijkheden kunnen organisaties zich sneller aanpassen aan veranderende zakelijke uitdagingen

| GitLab | 6 min | 26 mei 2020 10:39
Afbeelding: GitLab13.0 Gitaly Praefect architecture | Copyright: GitLab
GitLab, aanbieder van een applicatie die integrale ondersteuning biedt voor de hele DevOps-cyclus, heeft release 13.0 gelanceerd van zijn DevSecOps-platform. Daarmee stelt het organisaties in staat om zich snel en efficiënt aan te passen aan veranderende zakelijke uitdagingen. Met release 13.0 voegt GitLab nieuwe development-, operations- en security-mogelijkheden toe, zoals de weergave van epic-hiërarchieën in roadmaps, mogelijkheden voor samenwerking tijdens het ontwerp van applicaties en vulnerability management. Met deze nieuwe functionaliteiten kunnen organisaties bottlenecks en inefficiënties identificeren, een einde maken aan functionele silo’s en hun focus richten op het creëren van zakelijke waarde zonder concessies te doen aan beveiliging of compliance. Ook worden de Gitaly Clusters algemeen verkrijgbaar. Gebruikers kunnen daarmee een warme replica opslaan in de Git-repository om daarop over te schakelen als er een storing optreedt. Daarnaast is Auto DevOps uitgebreid, wat het gebruik van GitLab in Amazon Web Services (AWS) vereenvoudigt.

“GitLab is ’s werelds grootste volledig remote bedrijf zonder kantoren, met jarenlange DevOps-ervaring. We zetten ons eigen DevSecOps-platform in voor continue iteraties van nieuwe wijzigingen, functies en mogelijkheden. Op die manier kunnen we elke maand snel verbeteringen aan ons product aanbrengen”, zegt Scott Williamson, executive vice president product bij GitLab. “Release 13.0 is een belangrijke mijlpaal in ons streven om klanten een volwassener, integrale DevSecOps-oplossing aan te bieden waarmee ze efficiënt en slagvaardig kunnen reageren op de zakelijke uitdagingen van dit moment.”

Met release 13.0 breidt GitLab zijn integrale open core DevOps-platform steeds verder uit. Het combineert source code management (SCM) en continuous integration (CI) binnen één applicatie waardoor organisaties kunnen beschikken over meer zakelijke flexibiliteit, snellere samenwerking en verbeterde beveiliging en compliance. GitLab en zijn voortdurend groeiende community van channel- en technologiepartners helpen organisaties in alle delen van de wereld met het vergroten van hun veerkracht en reactievermogen.

Meer efficiëntie en flexibiliteit

Veel bedrijven streven naar het opvoeren van hun reactievermogen en efficiency. GitLab helpt hen met het stroomlijnen van bestaande processen voor softwareontwikkeling; het brengt voorheen in afzondering werkende teams bijeen via het geïntegreerde DevSecOps-platform. Belangrijke aandachtsgebieden en ontwikkelingsmogelijkheden zijn onder meer:
  • Value Stream Management: Stelt gebruikers in staat om snel bottlenecks en inefficiënties uit te lichten. Binnenkort kunnen Value Stream Analytics-stadia als workflow gevisualiseerd worden, wat dit nog verder zal vereenvoudigen.
  • Requirements Management: Deze functie werd geïntroduceerd in release 12.10 en wordt voortdurend verder ontwikkeld. Requirements Management verbetert de traceerbaarheid van de relaties tussen objecten. Daarmee ontstaat een naadloze visuele workflow die zich richt op de volledigheid en compliance van ontwikkelingsprojecten.
  • Feature Flags: Hiermee kunnen gebruikers het systeemgedrag wijzigen zonder code aan te passen. Voor toekomstige releases zijn de volgende functies gepland: A/B-tests op basis van feature flags, de mogelijkheid om feature flags te creëren op basis van samenvoegingsverzoeken en het filteren van feature flags op status.

Snelle samenwerking en DevSecOps-integratie

Een gemeenschappelijk overzicht van het hele ontwikkelingsproces tot en met het in productie nemen van applicaties, helpt om alle activiteiten van een team bijeen te brengen en gezamenlijk te werken aan zakelijke doelstellingen. GitLab bouwt voort op bestaande mogelijkheden die bijdragen aan gezamenlijke ontwikkeling en rapportage, en helpt met het organiseren en beheren van activiteiten op basis van onder meer epics en mijlpalen. Nieuwe en toekomstige mogelijkheden voor samenwerking en rapportage zijn onder meer:
  • Dashboards: Het Operations-dashboard is nu nog sterker aanpasbaar en biedt daarmee ruimte voor meerdere variabelen. Het is nu mogelijk om beveiligingsdashboards te exporteren, zodat de samenwerkingsmogelijkheid wordt uitgebreid naar users die GitLab niet gebruiken. In toekomstige releases worden Kubernetes-clusters aan het dashboard toegevoegd. Gebruikers kunnen daarmee in één oogopslag alle gebruikte clusters en pods zien.
  • Ontwerpbeheer: GitLab heeft ontwerpbeheer naar core verplaatst om gebruikers tegemoet te komen die GitLab gebruiken voor design van producten als individuele contributors.
  • Alerts: Een nieuw geconsolideerd overzicht van alerts maakt het mogelijk om IT-alerts die uit verschillende bronnen zijn verzameld, binnen één interface te raadplegen.

Integrale beveiliging en compliance

De ingebouwde mogelijkheid om applicaties te testen binnen CI en hiermee eerder te testen op security in het development proces, helpt bedrijven om controlemechanismen voor de beveiliging en compliance integraal te omarmen binnen de softwareontwikkelingscyclus. Dit draagt bij aan reductie van risico’s en bespaart tijd, waardoor teamleden zich kunnen richten op bedrijfskritische behoeften. GitLab biedt functionaliteit voor static application security testing (SAST), detectie van secrets, dynamic application security testing (DAST), het scannen op afhankelijkheden, het scannen van containers en het scannen op licenties. Al deze functionaliteiten zijn aanwezig in het continuous integration/continuous delivery (CI/CD)-platform van GitLab op Ultimate/Gold-niveau.

Nieuwe en toekomstige mogelijkheden voor compliance en beveiliging zijn onder meer:
  • Standalone Vulnerabilities: Dit maakt de weg vrij voor nog krachtiger toekomstige mogelijkheden waarmee gebruikers kwetsbaarheden en de daarmee gepaarde risico’s op prioriteit kunnen indelen en beheren.
  • Responsible Disclosure: GitLab-gebruikers die een CNO worden (Common Vulnerabilities & Exposures (CVE) ID Numbering Authority), kunnen een CVE bij GitLab aanvragen. Dit is mogelijk voor GitLab of voor elk ander project dat op GitLab.com wordt gehost. In de toekomst zal het mogelijk zijn om CVE-ID’s rechtstreeks vanuit GitLab’s UI op te vragen.
  • Beveiligingsscans: Release 13.0 maakt GitLab aantrekkelijk voor nog meer gebruikers met de introductie van SAST for .NET Framework en uitgebreide ondersteuning voor de offline omgevingen die in release 12.10 werden geïntroduceerd. Dit wordt aangevuld met DAST-scans voor REST API’s en een scan op secrets met een volledige commit-historie voor nog uitgebreidere detectie. Later dit jaar volgt de introductie van ondersteuning voor fuzz-testen.
  • Beveiliging van containernetwerken: Een minimal viable change (MVC) voor de integratie van cloud-native beveiligingsoplossingen voor het analyseren van het containergedrag biedt overzicht op, en bescherming van Kubernetes-omgevingen en vereffent de weg naar de toevoeging van een kant-en-klare reeks van netwerkbeleidsregels in een toekomstige release.
  • Compliance Management: Biedt gebruikers de mogelijkheid om de inrichting van een compliance-framework te automatiseren. GitLab werkt daarnaast aan een eerste user interface voor beveiligingsregels voor het vereenvoudigen van de beveiliging op basis van guardrails.

“De producten van HashiCorp en GitLab die elkaar aanvullen, dichten de kloof tussen developers en operators om bij te dragen aan snellere bedrijfsresultaten. Voor de meest recente releases hebben we samengewerkt aan een nog betere integratie van GitLab met HashiCorp’s Vault. Developers profiteren daarmee van snellere authenticatie en grotere infrastructurele keuzevrijheid voor hun implementaties. Met GitLab 13.0 en daaropvolgende releases kunnen gebruikers van GitLab onze oplossingen Vault en Terraform eenvoudig combineren binnen hun DevOps-levenscyclus” zegt Asvin Ramesh, directeur Technology Partners bij HashiCorp.

“Steeds meer organisaties stappen over op moderne, cloud-native applicaties en workloads. Daarmee ontstaan twee behoeften: een ondersteunde Kubernetes-infrastructuur van enterprise kwaliteit en een DevOps-platform waarmee ze deze nieuwe diensten makkelijker en efficiënter kunnen ontwikkelen. Red Hat OpenShift is aanbieder van het meest uitgebreide zakelijke Kubernetes-platform binnen de branche. Het biedt integrale ondersteuning voor GitLab-implementaties die deel uitmaken van een CI/CD-pijplijn. Het doet ons een genoegen om samen met GitLab mogelijkheden voor continuous deployment toe te voegen aan ons aanbod van hybride cloud-oplossingen.” - Brad Micklea, vice president Developer Tools, Program & Advocacy bij Red Hat.

Beschikbaarheid

GitLab 13.0 is vanaf vanaf heden beschikbaar. Gebruikers die hun zelf gehoste omgeving naar deze nieuwe release willen bijwerken kunnen voor gedetailleerde instructies terecht op about.GitLab.com/update. GitLab.com wordt automatisch bijgewerkt door GitLab. Raadpleeg voor meer informatie over de functies en mogelijkheden van GitLab 13.0:

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over GitLab

GitLab is een software applicatie voor de gehele DevOps-cyclus. GitLab helpt product-, ontwikkelings-, QA-, beveiligings- en operatorteams om in alle fasen van de DevOps-cyclus gelijktijdig aan hetzelfde project te werken. GitLab biedt teams één gegevensopslag, één gebruikersinterface en één toestemmingsmodel voor de gehele DevOps-levenscyclus, zodat teams kunnen samenwerken en aan een project kunnen werken vanuit één tool, wat de cyclustijd aanzienlijk verkort. GitLab is gebaseerd op open source en maakt gebruik van de bijdragen van duizenden ontwikkelaars en miljoenen gebruikers om voortdurend nieuwe DevOps-innovaties te leveren.
Meer over GitLab

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.