Des contrôles de sécurité renforcés dans l’outil devops GitLab 11.1

La version 11.1 de GitLab offre de meilleures options de contrôle de la sécurité. La plateforme devops a également amélioré la recherche de code et présente une interface utilisateur revisitée.

Dans sa version Starter (4$ par mois et par utilisateur), GitLab permet d’automatiser les processus devops. (Crédit : GitLab)

GitLab, plate-forme devops basée sur le système de contrôle de version logicielle Git, est passée en version 11.1. Premier changement visible de la version 11.1 de GitLab, le tableau de bord de sécurité permet maintenant de visualiser le dernier état sur la sécurité de la branche par défaut de chaque projet. Les responsables de la sécurité peuvent ainsi voir s’il y a un problème éventuel et prendre les mesures nécessaires. Le tableau de bord permet aussi de supprimer les faux positifs ou de générer des problèmes spécifiques pour résoudre les vulnérabilités. L’équipe de sécurité peut aussi ajuster le niveau de criticité des vulnérabilités. Ce tableau de bord est situé dans le menu Project dans l’espace de navigation latéral du projet.

La version 11.1 de GitLab s’enrichit également d’outils de tests pour la sécurité des applications statiques (Static Application Security Testing – SAST) pour Node.js, lesquels permettent de détecter les vulnérabilités du code lors de l’envoi de modifications à un référentiel. Le support de SAST était déjà disponible pour C, C++, Go, Java et Python. Les capacités de recherche de code ont par ailleurs été étendues avec la recherche syntaxique avancée pour le filtrage par nom de fichier, chemin d’accès et extension.

Runner passe aussi en 11.1

Les performances sont améliorées avec, par exemple, la correction de la pagination des requêtes POST dites webhooks, pour faire en sorte que l’affichage de la page ne soit pas interrompu pendant l’édition de ces webhooks. Livré avec GitLab, l’outil Runner – qui sert à exécuter les tâches d’intégration et de livraison continues CI/CD – passe également en version 11.1. Il apporte une meilleure gestion des temps morts Docker et la possibilité de signer des paquets aux formats RPM et DEB.

Le tableau des problèmes configurables est désormais accessible via l’API GitLab, ce qui permet des workflows personnalisés. Il est possible de transférer les projets entre les espaces de noms via une API. Par ailleurs, l’interface utilisateur de GitLab 11.1 bénéficie également de plusieurs améliorations. En premier lieu, le widget de demande de fusion a été révisé et la page d’analyse de contribution est plus lisible. Un panneau de demande de fusion a été ajouté dans l’IDE Web, ce qui permet d’afficher côte à côte la demande de fusion dans le code et dans l’IDE. Pour passer d’un groupe à l’autre, un menu déroulant a été ajouté au lien des groupes dans le haut de la navigation, rendant son accès plus rapide. Les pages récapitulant les étapes ont été redessinées. C’est un premier pas dans le travail de simplification destiné à faciliter le suivi des équipes. Un problème peut être classé « confidentiel » directement à partir du champ de commentaire. Enfin, le design de la page Kubernetes utilise maintenant des onglets pour chaque option lors de l’ajout d’un cluster.

La version 11.1 de GitLab est disponible en démo pour un déploiement sur site ou dans un cloud public.

chevron_left
chevron_right