GitLab heeft versie 13.4 uitgebracht met nieuwe DevSecOps-mogelijkheden om organisaties te helpen risico’s te verminderen en continue integratie en continue levering (CI/CD) in hun ontwikkelingsprogramma’s te vereenvoudigen.
‘Secrets’ die zijn opgeslagen in HashiCorp Vault kunnen nu worden opgenomen in CI/CD-taken als onderdeel van het bouw- en implementatieproces. Hierdoor kunnen ‘application secrets’ centraal worden beheerd voor zowel legacy-applicaties als cloud native applicaties.
In GitLab 13.4 kunnen organisaties die een scheiding van taken willen handhaven tussen teamleden die de ontwikkeling bezitten en teamleden die implementaties bezitten, specifieke gebruikers promoten met Reporter-toegang tot de rol van Deployer.
De nieuwe versie introduceert daarnaast automatische versiebeheer voor nieuwe Terraform-statusbestanden met GitLab Managed Terraform-status om compliance- en debug-behoeften te ondersteunen.
Een belangrijke toevoeging aan 13.4 is verder de nieuwe GitLab Kubernetes Agent (GKA. Operators kunnen hiermee vanuit GitLab naar hun Kubernetes-clusters implementeren zonder dat ze hun cluster voor het hele internet hoeven te openen. Ook kunnen operators hiermee de rechten van GitLab in het cluster beperken waardoor zij kunnen profiteren van GitLab Managed Clusters. Bovendien is het Instance Security Dashboard van GitLab geëvolueerd naar het GitLab Security Center met kwetsbaarheidsrapportage en instellingen.