Il team di GitLab ha rilasciato un nuovo aggiornamento della nota CI/CD platform per gli sviluppatori. Questa release dispone di alcune interessanti novità, come ad esempio un nuovo sistema di firewall dedicato alle applicazioni web ed un tool di Productivity Analytics.
Web Application Firewall
Le applicazioni web moderne sono spesso esposte ad attacchi provenienti da diversi fronti. Ecco perché gli sviluppatori di GitLab hanno deciso di introdurre il Web Application Firewall (WAF), questo tool fornisce una serie di strumenti di monitoring e consente di impostare una serie di regole per proteggere le applicazioni web presenti negli ambienti di produzione.
WAF monitora il traffico delle applicazioni web e si occupa di eseguire il report dettaglio delle possibili falle di sicurezza relative ai Kubernetes cluster dell'utente. Nelle future versioni il team di GitLab ha intenzione di espandere le sue funzionalità integrando un sistema di blocco del traffico malevolo e la possibilità di creare e gestire delle regole di firewall maggiormente dettagliate.
Productivity Analytics
Capita spesso che dei bottleneck imprevisti facciano perdere tempo agli sviluppatori durante il deploy di una nuova feature. Per evitare tali situazioni i software delivery team dovrebbero avere accesso alle giuste informazioni per migliorare la propria produttività ed efficienza.
Dunque per fornire il giusto flusso di dati il team di Gitlab 12.3 ha implementato una nuova funzionalità chiamata Productivity Analytics. Tale tool è stato pensato per aiutare i team a trovare le migliori pratiche di sviluppo, in modo da velocizzare i tempi di implementazione e deploy delle funzionalità.
Productivity Analytics si focalizza quindi sull'analisi dei dati e sui report. Dando una migliore visione d'insieme del progetto e indirizzando lo sviluppatore verso le migliori coding practices.
Più attenzione per la compliance
Il rispetto della compliance, con le policy e le varie procedure, richiede spesso un grosso impegno da parte degli sviluppatori software. In Gitlab 12.3 sono state incluse diverse funzionalità pensate per rendere più semplice tale onere e ridurre i rischi di una compliance non corretta. Ad esempio le nuove MR approval rules consentono di evitare che venga eseguito il merge di codice con licenze non supportate.
Via GitLab