GitLab 13.3 met focus op ontwikkelen veilige software is verschenen

GitLab heeft versie 13.3 van zijn online DevOps-tool vrijgegeven. De release is onder andere gericht op het gemakkelijker kunnen vinden en verhelpen van kwetsbaarheden in C-, C++- en Go-code.

Gebruikers kunnen met GitLab 13.3 coverage-guided fuzz tests uitvoeren bij beveiligingsproblemen om bugs aan het licht te brengen. Dit zijn tests die contextuele informatie van de te testen apps gebruiken om willekeurige invoer te genereren en zo fouten te vinden. GitLab kreeg technologie voor dit soort fuzztests in handen dankzij de overnames van Peach Tech en Fuzzit in juli.

GitLab stelt daarnaast zijn analysetools voor Static Application Security Testing beschikbaar voor alle gebruikers en het heeft de configuratie van Dynamic Application Security Testing en het uitvoeren van scans hierbij vereenvoudigd. Een van de 69 nieuwe functies in GitLab 13.3 is verder de mogelijkheid om eenvoudig een matrix te creëren voor verschillende jobs, elk met hun eigen, verschillende variabelen.

GitLab zet alle verbeteringen uitgebreid op een rij in de releasenotes en vorige week bood het team achter de tool met een video al een blik op de verbeteringen die GitLab 13.4 gaat bieden.

Door Olaf van Miltenburg

Nieuwscoördinator

24-08-2020 • 11:41

17 Linkedin

Reacties (17)

Wijzig sortering
Hoe krijg je dat in hemelsnaam voor elkaar? Speciale modules of legacy software? Denk dat ik het aantal keren dat ik een segfault heb gehad door het uitvoeren van verkeerde PHP code op 1 hand kan tellen waarvan de oorzaak dan al snel duidelijk is en werk al vele jaren met hoofdzakelijk PHP.

Overigens heeft PHP al gewoon tools waarmee je de meeste zaken wat Gitlab hier doet gewoon in je pipelines kan gooien, Denk aan PHP Malware Finder, Psalm of PHPStan, security-checker van Symfony voor lekke packages.

Als je moet wachten op een third party om dit soort dingen voor je te regelen dan wil ik niet weten wat voor code je in productie draait.
zelfde verhaal! al zeker 20 jaar PHP ontwikkelaar maar heb slechts 2 keer een segfault gehad, waarvan een kwam doordat we PHP gebruikten op een manier waar het eigenlijk niet voor bedoeld was en het aantal poorten vanuit de kernel op waren... mooie tijden :+
Als je moet wachten op een third party om dit soort dingen voor je te regelen dan wil ik niet weten wat voor code je in productie draait.
M.i. geldt dit voor al dit soort processen eigenlijk wel. Mooi om soms een geheugensteuntje te hebben als je een foutje maakt, maar als je hier constant op moet vertrouwen dan kan je werk niet van heel hoge kwaliteit zijn.

Ik spreek hierin overigens uit huidige ervaring, onze codebase op het werk zou absoluut nooit door dit soort checks komen. Ik doe m'n best om alles te refactoren waar ik het tegen kom, maar alleen al IntelliJ's inspections geeft zo'n 100-150 meldingen per bestand, laat staan tools die echt diep gaan in het herkennen van verkeerde code.
Als je PHP zo'n probleem vind. Waarom gebruik je het dan.
Hij wil gewoon even laten horen hoe hij over PHP denkt. Negeren.
Ik ben al een aantal jaar PHP developer en ik heb tot nu toe maar 1x een Segfault meegemaakt. PhpStan (Larastan als je Laravel gebruikt) en PHPMD kan daar goed bij helpen
Heb verschillende services, websites en scripts gemaakt in PHP en heb oprecht nog nooit van me leven een segfault gehad... Gebruik je rare modules?
Juist PHP wordt in tegenstelling tot meeste git websites heeft gitlab ondersteuning voor verschillende PHP gerelateerde onderdelen, zoals een eigen composer repository of het inladen van unit test results bij een merge request.
Dat ligt waarschijnlijk meer aan de kwaliteit van jouw code ;)
Hoort dit niet in de tracker waar alle software updates gebracht worden?
Die discussie kan je beter starten in Geachte Redactie denk ik. Overigens worden wel vaker ook nieuwsberichten geplaatst bij nieuwe versies van software, zoals bijvoorbeeld Kodi of Ubuntu.
Het had een iets andere opbouw kunnen hebben, met meer achtergrond info over Fuzzing. Dit is superinteressant, want dit zorgt voor het vinden van moeilijk te ontdekken bugs.

Mee eens dat het zo eigenlijk gewoon in de tracker thuis hoort.
Komkommertijd.... Gevalletje op het randje inderdaad. Met wat meer background informatie had het wat meer artikelwaarde gehad.
Ja en nee, maar soms mag er wel wat aandacht worden geschonken aan dingen van eigen bodem. Aan de andere kant had ik hier liever een lange special van gezien.
Zoveel NL is er niet aan, Gitlab Inc is het Amerikaanse moederbedrijf gevestigd in Californië. Opgericht door de huidige CTO vanuit z’n zolderkamer in Oekraïne. Nagenoeg alle 1308 medewerkers werken remote. Groot deel van de user base in 2015 is van het overgenomen Gitorious.

Ja ze hebben een NL ceo maar dat maakt het bedrijf niet NL

[Reactie gewijzigd door GrooV op 24 augustus 2020 23:32]

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee