Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

GitLab 13.3 met focus op ontwikkelen veilige software is verschenen

GitLab heeft versie 13.3 van zijn online DevOps-tool vrijgegeven. De release is onder andere gericht op het gemakkelijker kunnen vinden en verhelpen van kwetsbaarheden in C-, C++- en Go-code.

Gebruikers kunnen met GitLab 13.3 coverage-guided fuzz tests uitvoeren bij beveiligingsproblemen om bugs aan het licht te brengen. Dit zijn tests die contextuele informatie van de te testen apps gebruiken om willekeurige invoer te genereren en zo fouten te vinden. GitLab kreeg technologie voor dit soort fuzztests in handen dankzij de overnames van Peach Tech en Fuzzit in juli.

GitLab stelt daarnaast zijn analysetools voor Static Application Security Testing beschikbaar voor alle gebruikers en het heeft de configuratie van Dynamic Application Security Testing en het uitvoeren van scans hierbij vereenvoudigd. Een van de 69 nieuwe functies in GitLab 13.3 is verder de mogelijkheid om eenvoudig een matrix te creëren voor verschillende jobs, elk met hun eigen, verschillende variabelen.

GitLab zet alle verbeteringen uitgebreid op een rij in de releasenotes en vorige week bood het team achter de tool met een video al een blik op de verbeteringen die GitLab 13.4 gaat bieden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

24-08-2020 • 11:41

17 Linkedin

Reacties (17)

Wijzig sortering
Hoe krijg je dat in hemelsnaam voor elkaar? Speciale modules of legacy software? Denk dat ik het aantal keren dat ik een segfault heb gehad door het uitvoeren van verkeerde PHP code op 1 hand kan tellen waarvan de oorzaak dan al snel duidelijk is en werk al vele jaren met hoofdzakelijk PHP.

Overigens heeft PHP al gewoon tools waarmee je de meeste zaken wat Gitlab hier doet gewoon in je pipelines kan gooien, Denk aan PHP Malware Finder, Psalm of PHPStan, security-checker van Symfony voor lekke packages.

Als je moet wachten op een third party om dit soort dingen voor je te regelen dan wil ik niet weten wat voor code je in productie draait.
zelfde verhaal! al zeker 20 jaar PHP ontwikkelaar maar heb slechts 2 keer een segfault gehad, waarvan een kwam doordat we PHP gebruikten op een manier waar het eigenlijk niet voor bedoeld was en het aantal poorten vanuit de kernel op waren... mooie tijden :+
Als je moet wachten op een third party om dit soort dingen voor je te regelen dan wil ik niet weten wat voor code je in productie draait.
M.i. geldt dit voor al dit soort processen eigenlijk wel. Mooi om soms een geheugensteuntje te hebben als je een foutje maakt, maar als je hier constant op moet vertrouwen dan kan je werk niet van heel hoge kwaliteit zijn.

Ik spreek hierin overigens uit huidige ervaring, onze codebase op het werk zou absoluut nooit door dit soort checks komen. Ik doe m'n best om alles te refactoren waar ik het tegen kom, maar alleen al IntelliJ's inspections geeft zo'n 100-150 meldingen per bestand, laat staan tools die echt diep gaan in het herkennen van verkeerde code.
Als je PHP zo'n probleem vind. Waarom gebruik je het dan.
Hij wil gewoon even laten horen hoe hij over PHP denkt. Negeren.
Ik ben al een aantal jaar PHP developer en ik heb tot nu toe maar 1x een Segfault meegemaakt. PhpStan (Larastan als je Laravel gebruikt) en PHPMD kan daar goed bij helpen
Heb verschillende services, websites en scripts gemaakt in PHP en heb oprecht nog nooit van me leven een segfault gehad... Gebruik je rare modules?
Juist PHP wordt in tegenstelling tot meeste git websites heeft gitlab ondersteuning voor verschillende PHP gerelateerde onderdelen, zoals een eigen composer repository of het inladen van unit test results bij een merge request.
Dat ligt waarschijnlijk meer aan de kwaliteit van jouw code ;)
Hoort dit niet in de tracker waar alle software updates gebracht worden?
Die discussie kan je beter starten in Geachte Redactie denk ik. Overigens worden wel vaker ook nieuwsberichten geplaatst bij nieuwe versies van software, zoals bijvoorbeeld Kodi of Ubuntu.
Het had een iets andere opbouw kunnen hebben, met meer achtergrond info over Fuzzing. Dit is superinteressant, want dit zorgt voor het vinden van moeilijk te ontdekken bugs.

Mee eens dat het zo eigenlijk gewoon in de tracker thuis hoort.
Komkommertijd.... Gevalletje op het randje inderdaad. Met wat meer background informatie had het wat meer artikelwaarde gehad.
Ja en nee, maar soms mag er wel wat aandacht worden geschonken aan dingen van eigen bodem. Aan de andere kant had ik hier liever een lange special van gezien.
Zoveel NL is er niet aan, Gitlab Inc is het Amerikaanse moederbedrijf gevestigd in Californië. Opgericht door de huidige CTO vanuit z’n zolderkamer in Oekraïne. Nagenoeg alle 1308 medewerkers werken remote. Groot deel van de user base in 2015 is van het overgenomen Gitorious.

Ja ze hebben een NL ceo maar dat maakt het bedrijf niet NL

[Reactie gewijzigd door GrooV op 24 augustus 2020 23:32]

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True