GitLab breidt functionaliteiten van DevSecOps-platform uit met release 13.0

About

GitLab breidt functionaliteiten van DevSecOps-platform uit met release 13.0

GitLab, aanbieder van een applicatie die integrale ondersteuning biedt voor de hele DevOps-cyclus, heeft release 13.0 gelanceerd van zijn DevSecOps-platform. Daarmee stelt het organisaties in staat om zich snel en efficiënt aan te passen aan veranderende zakelijke uitdagingen. Met release 13.0 voegt GitLab nieuwe development-, operations- en security-mogelijkheden toe, zoals de weergave van epic-hiërarchieën in roadmaps, mogelijkheden voor samenwerking tijdens het ontwerp van applicaties en vulnerability management. Met deze nieuwe functionaliteiten kunnen organisaties bottlenecks en inefficiënties identificeren, een einde maken aan functionele silo’s en hun focus richten op het creëren van zakelijke waarde zonder concessies te doen aan beveiliging of compliance. Ook worden de Gitaly Clusters algemeen verkrijgbaar. Gebruikers kunnen daarmee een warme replica opslaan in de Git-repository om daarop over te schakelen als er een storing optreedt. Daarnaast is Auto DevOps uitgebreid, wat het gebruik van GitLab in Amazon Web Services (AWS) vereenvoudigt.

“GitLab is ’s werelds grootste volledig remote bedrijf zonder kantoren, met jarenlange DevOps-ervaring. We zetten ons eigen DevSecOps-platform in voor continue iteraties van nieuwe wijzigingen, functies en mogelijkheden. Op die manier kunnen we elke maand snel verbeteringen aan ons product aanbrengen”, zegt Scott Williamson, executive vice president product bij GitLab. “Release 13.0 is een belangrijke mijlpaal in ons streven om klanten een volwassener, integrale DevSecOps-oplossing aan te bieden waarmee ze efficiënt en slagvaardig kunnen reageren op de zakelijke uitdagingen van dit moment.”

Met release 13.0 breidt GitLab zijn integrale open core DevOps-platform steeds verder uit. Het combineert source code management (SCM) en continuous integration (CI) binnen één applicatie waardoor organisaties kunnen beschikken over meer zakelijke flexibiliteit, snellere samenwerking en verbeterde beveiliging en compliance. GitLab en zijn voortdurend groeiende community van channel- en technologiepartners helpen organisaties in alle delen van de wereld met het vergroten van hun veerkracht en reactievermogen.

Meer efficiëntie en flexibiliteit
Veel bedrijven streven naar het opvoeren van hun reactievermogen en efficiency. GitLab helpt hen met het stroomlijnen van bestaande processen voor softwareontwikkeling; het brengt voorheen in afzondering werkende teams bijeen via het geïntegreerde DevSecOps-platform. Belangrijke aandachtsgebieden en ontwikkelingsmogelijkheden zijn onder meer:
Value Stream Management: Stelt gebruikers in staat om snel bottlenecks en inefficiënties uit te lichten. Binnenkort kunnen Value Stream Analytics-stadia als workflow gevisualiseerd worden, wat dit nog verder zal vereenvoudigen.
Requirements Management: Deze functie werd geïntroduceerd in release 12.10 en wordt voortdurend verder ontwikkeld. Requirements Management verbetert de traceerbaarheid van de relaties tussen objecten. Daarmee ontstaat een naadloze visuele workflow die zich richt op de volledigheid en compliance van ontwikkelingsprojecten.
Feature Flags: Hiermee kunnen gebruikers het systeemgedrag wijzigen zonder code aan te passen. Voor toekomstige releases zijn de volgende functies gepland: A/B-tests op basis van feature flags, de mogelijkheid om feature flags te creëren op basis van samenvoegingsverzoeken en het filteren van feature flags op status.

Snelle samenwerking en DevSecOps-integratie
Een gemeenschappelijk overzicht van het hele ontwikkelingsproces tot en met het in productie nemen van applicaties, helpt om alle activiteiten van een team bijeen te brengen en gezamenlijk te werken aan zakelijke doelstellingen. GitLab bouwt voort op bestaande mogelijkheden die bijdragen aan gezamenlijke ontwikkeling en rapportage, en helpt met het organiseren en beheren van activiteiten op basis van onder meer epics en mijlpalen. Nieuwe en toekomstige mogelijkheden voor samenwerking en rapportage zijn onder meer:
Dashboards: Het Operations-dashboard is nu nog sterker aanpasbaar en biedt daarmee ruimte voor meerdere variabelen. Het is nu mogelijk om beveiligingsdashboards te exporteren, zodat de samenwerkingsmogelijkheid wordt uitgebreid naar users die GitLab niet gebruiken. In toekomstige releases worden Kubernetes-clusters aan het dashboard toegevoegd. Gebruikers kunnen daarmee in één oogopslag alle gebruikte clusters en pods zien.
Ontwerpbeheer: GitLab heeft ontwerpbeheer naar core verplaatst om gebruikers tegemoet te komen die GitLab gebruiken voor design van producten als individuele contributors.
Alerts: Een nieuw geconsolideerd overzicht van alerts maakt het mogelijk om IT-alerts die uit verschillende bronnen zijn verzameld, binnen één interface te raadplegen.

Integrale beveiliging en compliance
De ingebouwde mogelijkheid om applicaties te testen binnen CI en hiermee eerder te testen op security in het development proces, helpt bedrijven om controlemechanismen voor de beveiliging en compliance integraal te omarmen binnen de softwareontwikkelingscyclus. Dit draagt bij aan reductie van risico’s en bespaart tijd, waardoor teamleden zich kunnen richten op bedrijfskritische behoeften. GitLab biedt functionaliteit voor static application security testing (SAST), detectie van secrets, dynamic application security testing (DAST), het scannen op afhankelijkheden, het scannen van containers en het scannen op licenties. Al deze functionaliteiten zijn aanwezig in het continuous integration/continuous delivery (CI/CD)-platform van GitLab op Ultimate/Gold-niveau.

Nieuwe en toekomstige mogelijkheden voor compliance en beveiliging zijn onder meer:
Standalone Vulnerabilities: Dit maakt de weg vrij voor nog krachtiger toekomstige mogelijkheden waarmee gebruikers kwetsbaarheden en de daarmee gepaarde risico’s op prioriteit kunnen indelen en beheren.
Responsible Disclosure: GitLab-gebruikers die een CNO worden (Common Vulnerabilities & Exposures (CVE) ID Numbering Authority), kunnen een CVE bij GitLab aanvragen. Dit is mogelijk voor GitLab of voor elk ander project dat op GitLab.com wordt gehost. In de toekomst zal het mogelijk zijn om CVE-ID’s rechtstreeks vanuit GitLab’s UI op te vragen.
Beveiligingsscans: Release 13.0 maakt GitLab aantrekkelijk voor nog meer gebruikers met de introductie van SAST for .NET Framework en uitgebreide ondersteuning voor de offline omgevingen die in release 12.10 werden geïntroduceerd. Dit wordt aangevuld met DAST-scans voor REST API’s en een scan op secrets met een volledige commit-historie voor nog uitgebreidere detectie. Later dit jaar volgt de introductie van ondersteuning voor fuzz-testen.
Beveiliging van containernetwerken: Een minimal viable change (MVC) voor de integratie van cloud-native beveiligingsoplossingen voor het analyseren van het containergedrag biedt overzicht op, en bescherming van Kubernetes-omgevingen en vereffent de weg naar de toevoeging van een kant-en-klare reeks van netwerkbeleidsregels in een toekomstige release.
Compliance Management: Biedt gebruikers de mogelijkheid om de inrichting van een compliance-framework te automatiseren. GitLab werkt daarnaast aan een eerste user interface voor beveiligingsregels voor het vereenvoudigen van de beveiliging op basis van guardrails.

“De producten van HashiCorp en GitLab die elkaar aanvullen, dichten de kloof tussen developers en operators om bij te dragen aan snellere bedrijfsresultaten. Voor de meest recente releases hebben we samengewerkt aan een nog betere integratie van GitLab met HashiCorp’s Vault. Developers profiteren daarmee van snellere authenticatie en grotere infrastructurele keuzevrijheid voor hun implementaties. Met GitLab 13.0 en daaropvolgende releases kunnen gebruikers van GitLab onze oplossingen Vault en Terraform eenvoudig combineren binnen hun DevOps-levenscyclus” zegt Asvin Ramesh, directeur Technology Partners bij HashiCorp.

“Steeds meer organisaties stappen over op moderne, cloud-native applicaties en workloads. Daarmee ontstaan twee behoeften: een ondersteunde Kubernetes-infrastructuur van enterprise kwaliteit en een DevOps-platform waarmee ze deze nieuwe diensten makkelijker en efficiënter kunnen ontwikkelen. Red Hat OpenShift is aanbieder van het meest uitgebreide zakelijke Kubernetes-platform binnen de branche. Het biedt integrale ondersteuning voor GitLab-implementaties die deel uitmaken van een CI/CD-pijplijn. Het doet ons een genoegen om samen met GitLab mogelijkheden voor continuous deployment toe te voegen aan ons aanbod van hybride cloud-oplossingen.” – Brad Micklea, vice president Developer Tools, Program & Advocacy bij Red Hat.

Beschikbaarheid
GitLab 13.0 is vanaf vanaf heden beschikbaar. Gebruikers die hun zelf gehoste omgeving naar deze nieuwe release willen bijwerken kunnen voor gedetailleerde instructies terecht op about.GitLab.com/update. GitLab.com wordt automatisch bijgewerkt door GitLab. Raadpleeg voor meer informatie over de functies en mogelijkheden van GitLab 13.0:
Blog
Video

GitLab Velocity
Met bijna 105 gelijktijdige maandelijkse releases zorgt GitLab voortdurend voor nieuwe iteraties van zijn platform. Daarmee verdient het zijn reputatie als aanbieder van een toonaangevende, enkelvoudige applicatie voor het beheer van de DevOps-levenscyclus. Miljoenen gebruikers van open source-oplossingen en meer dan 100.000 organisaties doen een beroep op de kracht van de groeiende GitLab-community, die ruim 3.000 actieve contributors telt. GitLab laat zijn productinnovatie aansturen door klanten en kan daarbij bogen op de samenwerking en bijdragen van zijn community.

 

Share
November 2024
December 2024
No event found!

Related Topics