Entwicklungsplattform: GitLab 16.3 führt zwei neue Metriken ein
Das August-Update von GitLab bringt neben neuen Metriken für das Value Streams Dashboard weitere Filteroptionen für Richtlinien für Scanergebnisse.
GitLab 16.3 ist erschienen und bringt im Rahmen des monatlichen Update-Zyklus neue Metriken ins Value Streams Dashboard. Darüber hinaus führt das August-Update weitere SaaS Runner unter Linux ein und hält neue Filter für das Eingrenzen von Richtlinien für Scan-Ergebnisse bereit.
Zwei weitere Metriken für das Value Streams Dashboard
Das Value Streams Dashboard bietet eine zentrale und individuell anpassbare Übersicht über für ein Unternehmen relevante Metriken. Das August-Update der Entwicklungsplattform hat neue Metriken im Gepäck: Merge Request (MR) Throughput und Closed Issues (Velocity). Ersteres gibt die Anzahl der pro Monat zusammengeführten Merge Requests wieder. Closed Issues meint die Anzahl der zu einem bestimmten Zeitpunkt abgeschlossenen Flow Items.
Mithilfe der neuen Metriken sollen Nutzerinnen und Nutzer Monate mit niedriger oder hoher Produktivität sowie die Effizienz der Merge-Request- und Code-Review-Prozesse ermitteln können. Das Dashboard zeigt, wie sich der Value Stream entwickelt hat.
Filtern nach Status, Age, Fix Available und False Positive
Das Entwicklerteam hinter GitLab führt mit dem Update der Entwicklungsplattform neue Filtermöglichkeiten für Richtlinien für Scanergebnisse ein. Somit sollen Nutzerinnen und Nutzer Schwachstellen oder Verstöße leichter identifizieren können. Mit GitLab 16.3 lässt sich nun nach Status, Age, Fix Available und False Positive filtern.
Der Status-Filter zeigt den Status einer Schwachstelle an ("new", "previously existing"). Das neue Statusfeld new_needs_triage
erlaubt es, Schwachstellen herauszufiltern, die einer Prüfung unterzogen werden müssen. Mit Age lassen sich Genehmigungen erzwingen, wenn eine Schwachstelle außerhalb der Service Level Availability (SLA) (Tage, Monate, Jahre) liegt. Der Filter basiert auf dem Datum, an dem die Schwachstelle erkannt wurde. Fix grenzt Abhängigkeiten ein, für die ein Fix verfügbar ist. Durch False Positive lassen sich Ergebnisse herausfiltern, die vom Vulnerability Extraction Tool für SAST-Ergebnisse (Static Application Security Testing) und über Rezilion für Container-Scanning- und Dependency-Scanning-Ergebnisse entdeckt wurden.
Sichere Verbindung zu Workspaces über SSH
GitLab 16.3 hält weitere neue Funktionsweisen bereit, darunter die Möglichkeit, vom Desktop aus über ein kryptografisches Netzwerkprotokoll (Secure Shell, SSH) eine sichere Verbindung zu einem Workspace herzustellen und lokale Werkzeuge und Erweiterungen nutzen zu können. Bisher war dies offenbar lediglich über eine browserbasierte Web-IDE möglich.
Das GitLab-Entwicklerteam führt die Software-as-a-Service-Runner xlarge
und 2xlarge
unter Linux ein. Sie sind mit 16 beziehungsweise 32 vCPUs ausgestattet und vollständig in GitLab CI/CD integriert. Ziel ist, dass Nutzerinnen und Nutzer mit diesen Runnern ihre Anwendung schneller erstellen und testen können.
Weitere Informationen zu GitLab 16.3 finden sich im Beitrag auf der GitLab-Website.
(mdo)