Gitlab: Mehr Sicherheit mit SAST

GitLab 14.3 verwendet die neue, proprietäre Static Application Security Testing Engine (SAST) mit besseren Sicherheitsfeatures.

GitLab 14.3 verwendet die neue, proprietäre Engine für statische Anwendungstests (SAST), die das Unternehmen im Rahmen des Ultimate-Abonnements anbietet.  Die SAST-Engine wurde entwickelt, um Falschmeldungen zu reduzieren. Es ist daher nützlich, um “Schwachstellen zu beseitigen, die von anderen integrierten Sicherheitstools fälschlicherweise gemeldet wurden”, erklärte das Unternehmen in einem Blog-Post.

Mit der Version 14.3 können Ultimate-Abonnenten auch Scans nach unbeabsichtigt versteckten Geheimnissen im Quellcode sowie dynamische Anwendungssicherheitstests (DAST) über Ausführungsrichtlinien auf Projektebene verwalten.

Mehr Sicherheit vor dem IPO

Version 14.3 enthält viele weitere neue oder verbesserte Funktionen, darunter

– Gruppenzugriffsberechtigung für den GitLab Kubernetes-Agenten (Premium- und Ultimate-Kunden)

– Gruppenweite Autorisierung für geschützte Umgebungen (Premium und Ultimate)

– Mehr Flexibilität bei Pipelines für die kontinuierliche Integration und Bereitstellung (CI/CD) (alle)

Die Veröffentlichung von GitLab 14.3 erfolgt kurz nach dem Börsengang (IPO). Diese wurde am 17. September von der Firma bei der amerikanischen Börsenaufsicht (SEC) eingereicht.