Llegamos a ustedes gracias a:



Noticias

La herramienta devops GitLab 11.1 mejora los controles de seguridad

[30/07/2018] GitLab, una plataforma de devops basada en el sistema de control de versiones de software Git, gana una mayor visibilidad de la seguridad con su versión 11.1 así como otras mejoras.

El nuevo tablero de seguridad informa sobre el estado de la seguridad más reciente de la rama predeterminada de cada proyecto. Los equipos de seguridad pueden determinar si algo está mal y tomar acciones si es necesario. El tablero se puede utilizar para descartar falsos positivos o crear temas para resolver vulnerabilidades. Los equipos también pueden ajustar el peso crítico de las vulnerabilidades. El panel de seguridad reside en el menú Proyecto de la navegación lateral de un proyecto.

La versión 11.1 de GitLab también agrega Static Application Security Testing (SAST) para Node.js, para detectar vulnerabilidades de código cuando los cambios se envían a un repositorio. El soporte SAST ya estaba disponible para C, C++, Go, Java y Python.

Entre las otras nuevas capacidades de GitLab 11.1 se encuentran:

  • Mejora en las capacidades de búsqueda de código, incluyendo búsqueda de sintaxis avanzada para filtrar por extensión, ruta y nombre de archivo.
  • Mejoras de rendimiento, como una solución para la paginación de webhooks, asegurando que la página para editar estos enlaces no se agote.
  • GitLab Runner 11.1, para ejecutar trabajos de CI/CD, se ha lanzado con GitLab 11.1, con mejoras tales como mejores tiempos de espera de Docker y la capacidad de firmar paquetes de RPM y DEB.
  • El panel de temas configurables ahora es accesible a través de la API GitLab. Esto habilita flujos de trabajo personalizados.
  • Los proyectos se pueden transferir entre espacios de nombres a través de una API.

GitLab 11.1 también tiene varias mejoras de interfaz de usuario:

  • La renovada interfaz de usuario presenta el rediseñado widget de solicitud de fusión y una página de analítica de contribuciones más legible.
  • La interfaz de usuario ofrece un panel de solicitud de fusión en el IDE web, en el que se puede abrir una solicitud de fusión junto con el código en el IDE.
  • Para cambiar de grupo, se ha agregado un menú desplegable al enlace de grupos en la parte superior de navegación, para un acceso más rápido.
  • El rediseño de las páginas de listas de objetivos es el primer paso para simplificar el diseño, con el objetivo de permitir que los equipos administren mejor los objetivos.
  • Se puede establecer un tema como confidencial a través de una acción rápida desde el campo de comentario del tema.
  • Se mejoró el diseño de la página de Kubernetes, utilizando pestañas para cada opción cuando se agrega un clúster.

Puede descargar una versión de prueba de GitLab 11.1 para su implementación on premises o en la nube pública.