GitLab hat mit dem Release 14.0 die nächste Generation seiner zentralen DevOps-Plattform angekündigt. Diese Weiterentwicklung unterstützt globale Unternehmen dabei, die Einführung von DevOps zu beschleunigen, indem es unterschiedliche Technologien und Toolchains durch eine einzige Plattform ersetzt. Diese ist standardmäßig so konfiguriert, dass sie nahezu automatisch ihre Arbeit macht.
Zu den wichtigsten Funktionen gehören:
- Pipeline-Editor: Senkt die Einstiegshürde für CI/CD für Einsteiger und beschleunigt Power-User mit visuellem Authoring und Versionierung, kontinuierlicher Validierung und Pipeline-Visualisierung.
- GitLab Kubernetes Agent: Ermöglicht sicheres, cloud-natives GitOps. GitLab kommt den Kunden dort entgegen, wo sie sich im Entwicklungsprozess befinden, indem es GitOps zum einen mit agentenbasierten (agent-based) und agentenlosen (agent-less) Ansätzen und zum anderen für ortsunabhängige Deployments unterstützt, unabhängig davon, ob die Infrastruktur Cloud-nativ ist.
Sichtbarkeit und Messung führen zu erhöhtem DevOps-Erfolg
Die neuen und geplanten Metrik- und Reporting-Funktionen von GitLab helfen Unternehmen, Metriken zu finden, die ihre DevOps-Investitionen in den Geschäftsergebnissen abbilden:
- Value Stream Analytics: Ineffizienzen und deren Ursachen in Workflows können identifiziert werden und Anwender können DORA-Metriken verbessern. Die transparente Produkt-Roadmap von GitLab priorisiert umsetzbare Analysen zur Optimierung des Value Stream und der DevOps-Investitionsrendite (ROI) der Nutzer.
- Deployment Frequency Charts und Monitoring: Ermöglicht Entwicklungsteams, die Effizienz von Deployments im Laufe der Zeit zu überwachen, Engpässe zu finden und zu wissen, wann Verbesserungen mit Deployment Frequency Charts vorgenommen werden müssen.
- CI/CD-Dashboard: Misst die Effizienz des Entwicklungslebenszyklus mit neuen Diagrammen, die die Vorlaufzeit für Änderungen – vom Commit des Codes bis zur Produktion – anzeigen und in das GitLab CI/CD Dashboard integriert sind.
Integrierte Sicherheits- und Compliance-Funktionen für mehr Transparenz und Risikominimierung
Damit Unternehmen moderne Anwendungen schnell bereitstellen können, müssen Entwicklungs- und Sicherheitsteams eng zusammenarbeiten, um Sicherheitsschwachstellen frühzeitig im DevOps-Lebenszyklus zu finden, zu bewerten und zu beheben. Zu den neuen und geplanten Sicherheits- und Compliance-Funktionen gehören:
- Fuzz-Testing: Durch die Akquisition von Fuzzit und Peach Tech hat GitLab Fuzz-Testing in den Kern des CI/CD-Workflows von Entwicklern verlagert, indem es sowohl Coverage-guided als auch verhaltensbasiertes Fuzz-Testing zu seinen Funktionen für Anwendungssicherheitstests hinzufügt. Dies ermöglicht Entwicklern, Softwarefehler zu entdecken, die zu ausnutzbaren Schwachstellen führen können und von traditionellen Testverfahren übersehen werden.
- Security Dashboards and Vulnerability Reports: Das Schwachstellenmanagement von GitLab hat sich zu umfassenden Security Dashboards und Schwachstellenberichten weiterentwickelt, die den organisatorischen Aufwand für das Sicherheitsrisikomanagement vereinfachen, die Zusammenarbeit zwischen Entwicklungs- und Sicherheitsteams ermöglichen und gleichzeitig die DevOps-Effizienz und -Geschwindigkeit erhöhen.
- Modernes Vulnerability Scanning: GitLab ist eine Partnerschaft mit den Communities Semgrep und Trivy eingegangen, um einen besseren Zugang zur Community der Open-Source-Sicherheit zu ermöglichen. Diese Partnerschaften erhöhen die Tiefe des Shift-Left-Sicherheitsansatzes von GitLab, während sie gleichzeitig den GitLab-Nutzern die Möglichkeit geben, sich mit der breiteren Community zu vernetzen, um allen zu mehr Sicherheit zu verhelfen.
- Compliance-Pipeline-Konfigurationen: Für Unternehmen, die Compliance-Anforderungen in ihrem DevOps-Workflow umsetzen müssen, bietet GitLab die Möglichkeit, eine noch stärkere Aufgabentrennung durchzusetzen, indem unveränderliche Pipeline-Definitionen für ihre spezifischen Compliance-Framework-Anforderungen eingerichtet werden.