Gitlab 10.3 verspricht mehr Sicherheit und bessere Performance
Die neue Version der quelloffenen Versionsverwaltung bietet neue Werkzeuge, um die Sicherheit und Performance einer Anwendung zu garantieren. Außerdem gibt es neue Kommentarfunktionen und mehrere Kubernetes-Cluster in einem einzelnen Projekt.
(Bild: GitLab)
- Björn Bohn
Die quelloffene Versionsverwaltung GitLab bietet Entwicklern in der neuen Version 10.3 zwei neue Werkzeuge, um die Sicherheit und die Performance von Applikationen zu testen. Außerdem gibt es Diskussionsmöglichkeiten für Merge Requests, ein Werkzeug zur Erstellung von Flow Charts und Sequenzdiagrammen, und erste Testmöglichkeiten für ein Deployment von mehreren Kubernetes-Clustern in einem Projekt.
Sicherheit und Performance
GitLab 10.3 bietet mit dem Static Application Security Testing (SAST) Entwicklern die Möglichkeit, ihren Code auf bekannte Sicherheitsrisiken zu scannen. Das Werkzeug erkennt dabei automatisch die Programmiersprache (aktuell Ruby, JavaScript und Python) und weist den Benutzer beispielsweise auf nicht gepatchte externe Abhängigkeiten hin. Eine Zusammenfassung der Ergebnisse taucht direkt bei den Merge Requests auf, um das Team gezielt auf potenzielle Probleme hinzuweisen.
Außerdem können Webentwickler mit Browser Performance Testing die Auswirkungen von Codeänderungen auf die Performance ihrer Applikation testen. Mit diesem Werkzeug können Entwickler die Performance einer Merge Request direkt mit der vorherigen Version der Applikation vergleichen und so leichter Fehlerquellen, beispielsweise ein nicht komprimiertes Bild, erkennen.
Diskussionen, Diagramme und Kubernetes
Benutzer von GitLab können jetzt Merge Requests kommentieren und dadurch individuell diskutieren. Außerdem ist das Erstellen von Flow Charts, Sequenzdiagrammen und Gantt-Diagrammen in den Kommentaren und der Beschreibung mit GitLab Flavored Markdown (GFM) möglich.
Testweise bietet GitLab jetzt mehrere Kubernetes-Cluster in einem Projekt an. Bisher waren alle Umgebungen wie Development, Staging und Produktion in einem einzigen Cluster zu finden. Da allerdings Entwickler teilweise Daten und Zugänge getrennt halten müssen, wenn beispielsweise Produktionsdaten an einem anderen Ort gespeichert werden, ermöglicht GitLab jetzt die Konfiguration von mehreren Clustern in einem Projekt, die alle zu einer spezifischen Umgebung verlinkt sind.
Eine vollständige Liste der Neuerungen finden sich in der offiziellen Ankündigung der neuen Version. Außerdem gab es bereits die zwei Patch Releases 10.3.1 und 10.3.2, die allerdings lediglich einige kleinere Bugs behoben haben. (bbo)
