Bleib auf dem Laufenden mit unseren neuesten Funktionen und Verbesserungen.
Mehrstufige Genehmigungsworkflows, geschützte Container-Repositorys und Echtzeit-SAST in VS Code verstärken Enterprise-Sicherheitskontrollen.
Ausgefeilte Governance und Shift-Left-Sicherheit
GitLab 17.8 ermöglicht granularere Genehmigungsanforderungen in Sicherheitsrichtlinien und geschützten Container-Repositorys für verbesserte Supply-Chain-Sicherheit. Echtzeit-SAST-Scanning in VS Code und ML-Modell-Experiment-Tracking erreichen allgemeine Verfügbarkeit (GA) und demonstrieren GitLabs Fokus auf Shift-Left- Sicherheit und MLOps-Workflow-Reife.
Unterstütze mehrere unterschiedliche Genehmigungsaktionen in Merge-Request-Genehmigungsrichtlinien
Manage
Plan
Erzwinge mehrstufige Sicherheitsgenehmigungen von verschiedenen Rollen, einzelnen Genehmigern oder separaten Gruppen mit bis zu fünf Genehmigungsregeln pro Richtlinie. Organisationen können konfigurieren:
Unterschiedliche Rollengenehmigungen, die eine Genehmigung von einer Developer-Rolle und eine andere von einer Maintainer-Rolle erfordern.
Rollen- und Gruppengenehmigungen, die eine Genehmigung von Developer oder Maintainer und separate Genehmigung von Security-Group-Mitgliedern erfordern.
Unterschiedliche Gruppengenehmigungen, die Genehmigungen von verschiedenen spezialisierten Gruppen wie Python-Experten und Sicherheitsteams erfordern.
Komplexe Compliance-Workflows, um sicherzustellen, dass die richtigen Personen jede Änderung überprüfen.
Bewältige Sicherheits- und Kontrollherausforderungen bei der Verwaltung von Container-Images mit geschützten Container- Repositorys. Diese Lösung bietet:
Verbesserte Sicherheit durch strikte Zugriffskontrolle für sensible Container-Repositorys.
Granulare Berechtigungen für Push-, Pull- und Verwaltungsvorgänge.
Nahtlose Integration mit GitLab CI/CD-Pipelines ohne Workflow-Unterbrechung.
Schutz vor unbefugtem Zugriff und versehentlichen Änderungen an kritischen Container-Assets.
SAST-Scanning in VS Code
Code
Secure
Scanne Projektdateien direkt in VS Code, bevor sie committet oder gepusht werden, um Sicherheitslücken schneller zu finden und zu beheben. Entwickler(innen) können:
Sicherheitsprobleme sofort identifizieren, ohne auf Pipeline-Ergebnisse zu warten.
Scan-Ergebnisse in einem dedizierten Seitenpanel anzeigen, das sich aktualisiert, wenn sich der Code ändert.
Über Sicherheitslücken-Ergebnisse fahren, um detaillierte Beschreibungen zu erhalten oder in einem separaten Editor-Fenster zu öffnen.
Sicherheitslücken beheben, bevor sie in die Codebasis gelangen. ML-Modell-Experiment-Tracking (jetzt GA)
Verfolge Machine-Learning-Experimente mit Parametern, Metriken und Artefakten, die direkt in GitLab protokolliert werden. Diese GA-Version ermöglicht Teams:
Experimentelle Metadaten protokollieren, damit Data Scientists Experimente später wiederholen können.
Alle experimentellen Daten in deiner GitLab-Umgebung für zentrale Verwaltung behalten.
Zugriff auf verbesserte Datenanzeigen, tiefere GitLab-Integration und verbesserte Berechtigungen.
Bei ML-Experimenten neben Code und CI/CD-Workflows zusammenarbeiten.