Versionsverwaltung: GitLab 15.7 bringt CLI und Browser-basierte Security-Tests
[ad_1]
Noch von kurzer Dauer vor Weihnachten nach sich ziehen die Macher hinter GitLab dies Release 15.7 ihrer Software jener Öffentlichkeit vorgestellt. Sie bringt eine neue Version jener Kommandozeile, die allgemeine Verfügbarkeit von browserbasiertem DAST (Dynamic Application Security Testing), die Unterstützung z. Hd. GitOps-Bereitstellungen extrinsisch des Standardzweigs und eine ganze Warteschlange weiterer Verbesserungen.
Neue Kommandozeile qua Rückgrat z. Hd. Skripte und Arbeitsabläufe
Erst im November ist die Version 15.6 von GitLab erschienen, die unter anderem den Zusatzzeichen-Support in CI/CD-Variablen brachte. In einem aktuellen Weblog-Element betont dies GitLab-Team nun um letzter Monat des Jahres, dass die Kommandozeile eines jener wichtigsten Werkzeuge im Werkzeugkasten eines Softwareingenieurs ist und präsentiert die neue CLI. Sie ermöglicht Entwicklerinnen und Entwicklern, ihre Kommandozeile mit Stilen anzupassen und sie sogar durch Anwendungen zu erweitern, um die Exekution von Aufgaben leichter zu zeugen.
So gesehen wurde dies Open-Source-Projekt glab
übernommen, dies jetzt die Grundlage jener nativen CLI von GitLab bildet. So soll die Befehlszeilenschnittstelle GitLab mit Git und dem Identifikator jener Entwickler zusammenarbeiten können, ohne dass selbige dazu die Programm oder die Registerkarte wechseln sollen. In einem weiteren Blogbeitrag können Interessierte mehr oben die Entgegennahme von glab
Vorlesung halten, sowie oben die Partnerschaft mit 1Password und wie sie zum Projekt hinzufügen können. Die Verbesserungen und Erweiterungen jener CLI stillstehen sowohl in jener freien Variante von GitLab qua sogar in den kommerziellen Versionen Premium und Ultimate zur Verfügung. Dies gilt z. Hd. die SaaS- und sogar z. Hd. die Self-Managed-Varianten jener Software.
Browser-basiertes DAST wohldefiniert
Nachdem dies proprietäre browserbasierte DAST-Analyseprogramm seitdem GitLab 13.2 in jener Betaversion verfügbar war, hat dies Entwicklerteam es nun in GitLab 15.7 zur allgemeinen Verfügbarkeit freigegeben. Welcher neue Analyzer wurde vollwertig intern entwickelt und nutzt verknüpfen Browser, um Webanwendungen zu authentifizieren, zu crawlen und hinauf Schwachstellen zu prüfen. Herkömmliche DAST-Analysatoren verwenden verknüpfen proxy-basierten Vorgehen, um Anfragen abzufangen und sie hinauf Schwachstellen zu zerlegen.
Mit dem browserbasierten Vorgehen sind die GitLab-Entwicklerinnen jetzt dazu in jener Position, JavaScript spiegelbildlich im Browser auszuführen, wie es ein Benutzer tun würde, um sicherzustellen, dass Ihre gesamte Programm hinauf Schwachstellen gescannt wird. Mit dem neuen Analysator sollen mehr Seiten einer Programm abdeckt und die Quantität jener gemeldeten Fehlalarme reduziert werden.
Momentan wird dies Team den in jener Vorlage DAST.gitlab-ci.yml verwendete Standard-Analyzer nicht hinauf den browserbasierten Analyzer umstellen, damit die Benutzer die Umstellung manuell vornehmen und selbst testen können. Sie planen jedoch, den Analyzer “irgendwann in jener Zukunft“ qua Standard z. Hd. jeder DAST-Scans zu verwenden. DAST steht ausschließlich in jener Self-Managed Ultimate-Eigenart jener Software zur Verfügung.
Web-IDE Beta und Remote-Entwicklungsverlauf
Im gleichen Sinne die Verfügbarkeit jener Web-IDE Beta-Version kann dies GitLab-Team mit diesem letzten Release des Jahres 2022 melden.
Damit handelt es sich um verknüpfen Web-Editor, jener hinauf Visual Studio Identifikator basiert und neue Funktionen, eine flexiblere und vertraute Benutzeroberfläche sowie die Möglichkeit bietet, eine direkte Zusammenhang zu einer Remote-Entwicklungsumgebung herzustellen. In Zusammenhang mit einer Cloud-Laufzeitumgebung soll die Web-IDE Beta fortschrittlichere Entwicklungsworkflows in Echtzeit geben.
Welcher Zugriff hinauf diesen Editor ist in selbstverwalteten Instanzen erst möglich, wenn ein in GitLab 15.7 standardmäßig deaktivierter Feature-Flag aktiviert wird. Im gleichen Sinne z. Hd. den neuen Editor steht ein ausführlicher Blogeintrag fertig, jener sich mit den Möglichkeiten des Werkzeugs beschäftigt. Weitere Informationen zu Einzelheiten und Neuerungen in GitLab 15.7 finden sich in einem umfangreichen Blogeintrag. Dies neue CLI und die Web-IDE stillstehen allen Usern ungeschützt, während jener Browser-basierte erweiterte DAST-Analyzer nur in jener Ultimate-Variante z. Hd. die Installation im Rechenzentrum enthalten ist.
(fms)