GitLab 12.3: Verbeterde beveiliging voor webapplicaties en meer inzicht in je teamprestaties door Productivity Analytics

Maarten Draijer
2019-10-08

De afgelopen maand was een drukke maand voor GitLab: in New York werd namelijk de allereerste GitLab Users Conference gehouden. Daarnaast werd er ook een nieuwe investeringsronde afgerond. Afgelopen maand haalde het bedrijf maar liefst 268 miljoen aan investeringen op. Een mooie kapitaalinjectie, waarmee GitLab de mogelijkheid heeft om hun product op alle fronten verder te verbeteren. Van meer slimme features voor het bouwen en monitoren van software tot verbeterde veiligheid en planning.

Verbeterde beveiliging voor webapplicaties met de Web Applications Firewall

Moderne, open webapplicaties kunnen kwetsbaarder zijn dan traditionele, vaak afgesloten softwareprogramma's. GitLab heeft daarom de Web Application Firewall (WAF) bedacht en gebouwd: een feature die je helpt veiligheidsrisico’s te monitoren en firewallregels op te stellen. Op die manier worden webapplicaties in opbouw beter beschermd.

In GitLab 12.3 is de eerste versie van deze functie vrijgegeven, met een focus op het monitoren en rapporteren van veiligheidsissues. In de toekomst zal de WAF onder andere uitgebreid worden met de mogelijkheid om gevaarlijk verkeer te blokkeren en firewallregels op te stellen en te beheren.

Verbeterde inzichten en informatie met Productivity Analytics en Analytics Workspace

Goede softwareteams leren van hun eigen gedrag. Ze hebben informatie en inzichten nodig om hun eigen productiviteit en effectiviteit te verbeteren. Veel te vaak zorgen bottlenecks ervoor dat teams moeten wachten. Ze verspillen daarmee kostbare tijd, die bijvoorbeeld ook gebruikt had kunnen worden voor het bedenken en bouwen van nieuwe features.

Productivity Analytics

Daarom bouwt GitLab nu aan Productivity Analytics: een tool waarmee teams gemakkelijk hun eigen best practices bepalen, om zo op een steeds efficiëntere en effectievere manier samen verder te bouwen. Het idee is dat je als team diep in je eigen productiviteitsdata duikt, om te kunnen leren van deze inzichten.

In deze release ligt de focus op het weergeven van de benodigde tijd voor het samenvoegen van wijzigingen en opmerkingen. Omdat teamleiders in veel organisaties verantwoordelijk zijn voor meerdere projecten, kunnen zij met Group Level Analytics bovendien over verschillende projecten data met betrekking tot productiviteit en prestaties inzien.

GitLab zal deze Productivity Analysis-tool in de toekomst verder uitbouwen met extra data. Data die inzicht geeft in allerlei mogelijke bottlenecks, zodat teams daarop in kunnen spelen en van kunnen leren.

Analytics Workspace

Softwareteams werken in hun gezamenlijke GitLab-omgeving vaak in en aan verschillende groepen en projecten. GitLab’s Analytics-functie beperkte zich tot nu toe echter altijd tot projectniveau. Om die reden werd er in deze release ook een plek gecreëerd waar gebruikers hun inzichten kunnen delen met andere groepen, subgroepen en projecten.

Deze zogenaamd Analytics Workspace maakt het voor softwareteams en teamleiders een stuk gemakkelijker om data te analyseren en te beheren. Deze workspace zal overigens beschikbaar zijn in de Core versie van GitLab, maar sommige functionaliteiten komen ook in de Enterprise Edition. In volgende releases zal GitLab ook gaan bouwen aan een functionaliteit waarmee je verschillende groepen kunt selecteren, om zo een ‘All Analytics’ overzicht te krijgen.

Verbeterde Compliance

Je herkent het vast wel: het naleven van beleid en procedures is een veelvoorkomende uitdaging binnen softwareteams. In GitLab 12.3 zijn daarom verschillende functionaliteiten toegevoegd die zogenaamde compliancerisico’s helpen verminderen. MR approval rules bijvoorbeeld: met deze functie kun je voorkomen dat teams regels code samenvoegen die afkomstig zijn van licenties die niet ondersteund worden. Met require code owner approval per branch kun je branches beschermen door aan te geven dat de code owner veranderingen eerst moet goedkeuren.

Design Management meldingen

In de vorige release en in deze blogpost meldden we al dat GitLab zich gaat focussen op Design Management. In 12.2 werd daar een start mee gemaakt, in deze versie wordt het verder uitgebreid.

Een belangrijk onderdeel van is dat gebruikers op de juiste manier op de hoogte worden gehouden van belangrijke designgerelateerde wijzigingen. Vandaar dat er een speciale meldingenfunctie is ingebouwd. Dat werkt als volgt: Conversations die gelinkt zijn aan de geüploade ontwerpen, maken nu automatisch To-Do’s aan voor de desbetreffende gebruikers. Vervolgens worden er, afhankelijk van gebruikersvoorkeuren, meldingen verzonden. Op die manier voorkom je dat belangrijke feedback wordt gemist én kan de ontwerper meteen aan de slag met de input.

API voor Merge Request Approval Rules

Met de &Approval Rules for Merge Request-functie kun je vastleggen wie van je team deel moet nemen aan code reviews. Je kunt per merge request ‘goedkeurders’ aanwijzen en aangeven wat het minimum aantal goedkeuringen is. Deze approval rules zijn te vinden in de merge request widget, zodat de volgende goedkeurder eenvoudig te vinden is. In GitLab 12.3 is ondersteuning voor Approval Rules toegevoegd aan de API voor Projects en Merge Requests*.

Handige toetsenbordshortcuts

Tot slot: in de nieuwe versie kun je de ‘n’ en ‘p’ knoppen gebruiken om snel naar de next of previous onopgeloste discussie te gaan. Heel handig, helemaal omdat het bekijken, bespreken en oplossen van discussies aan de basis ligt van code review in GitLab.

Continue verbetering

Ook in de nieuwste versie hebben de ontwikkelaars bij GitLab hun best gedaan om GitLab beter, slimmer en veiliger te maken. De focus lag deze keer op verbeterde beveiliging en analysetools. Bovendien werd er verder gebouwd aan Design Management, dat helpt in de samenwerking tussen ontwikkelaars en ontwerpers.

Jouw nieuwe GitLab instance is binnen 5 minuten online
Registreer