DevSecOps : GitLab muscle le développement distant

La Redaction,
Linkedin

GitLab Value Streams et Remote Development sont lancés en version bêta. La promesse : sécuriser la chaîne d’approvisionnement logicielle.

La plateforme GitLab a dévoilé la version bêta de deux nouveaux outils destinés à renforcer le travail à distance de développeurs.

Le premier, Value Streams, est conçu pour améliorer les flux de travail en continu.

Le deuxième, Remote Development, doit permettre de renforcer la sécurité de la chaîne d’approvisionnement logicielle.

Dave Steer, VP marketing produit, en dit davantage dans un billet de blog daté du 24 janvier.

Observabilité et DevSecOps

GitLab Value Streams est un outil de reporting, un tableau de bord.

Il fournit aux responsables une vue d’ensemble des métriques (DORA notamment) de livraison de logiciels de leurs équipes.

« GitLab Value Streams dasboards, désormais disponible en bêta privé, garantit que toutes les parties prenantes ont une visibilité, tôt et en temps réel, sur les mesures de progression et de valeur associées au développement et à la livraison de logiciels », a expliqué Dave Steer.

GitLab Remote Development est un outil de productivité. Il centralise la maintenance et la sécurité d’environnements de développement.

GitLab Remote Development est basé sur le nouvel IDE Web du fournisseur. Cet outil permet aux développeurs « de se connecter en toute sécurité à un environnement de développement distant, d’exécuter des commandes dans un panneau de terminal interactif et d’obtenir des commentaires en temps réel ».

Il s’agit donc de muscler le DevSecOps, qui réunit développement, sécurité et opérations IT.

C’est en tout cas le message que veut faire passer l’entreprise américaine à son écosystème.

Selon son rapport 2022 « Global DevSecOps Survey », 53% des développeurs interrogés se disaient pleinement « responsables » de la sécurité des développements, une proportion en hausse de 14 points en un an.

Par ailleurs, 47% des équipes disaient avoir opté pour une automatisation complète des tests, soit près du double qu’en 2021. Et 21% déclaraient vouloir franchir le pas dans les mois à venir.

La vitesse d’exécution n’est pas toujours au rendez-vous, cependant.

Lorsque les déploiements en production sont retardés, les équipes pointent le temps consacré à la révision de code, aux analyses de sécurité ou encore à la gestion des données et, à nouveau, aux tests, selon le rapport du gestionnaire de dépôts de code source.

(crédit photo © GitLab)