DevSecOps : GitLab 12 veut combiner DevOps et sécurité IT
Dans la foulée du lancement de la v12 du gestionnaire de dépôt, GitLab a publié un correctif pour limiter l’exposition aux vulnérabilités de sécurité.
Les utilisateurs des éditions entreprise et communauté de GitLab sont invités à mettre à jour le gestionnaire de dépôt.
L’entreprise a proposé le correctif 12.0.1 dans la foulée du lancement de la version 12.0 de son gestionnaire de dépôt, d’intégration et de déploiement continus (CI/CD).
Cette version « marque une étape clé dans notre cheminement vers la création d’une approche inclusive DevSecOps », a déclaré Sid Sijbrandij, cofondateur et CEO de GitLab. Cette mouture doit permettre « à chacun de contribuer » et fournit aux entreprises la possibilité de profiter « d’une approche rationalisée au sein des équipes. »
La solution open source cible donc à la fois les équipes en charge du développement et de l’exploitation de logiciels (DevOpS) et les équipes de sécurité informatique (Sec).
DevSecOps dans une même application
L’offre intègre des fonctionnalités de sécurité récemment publiées – telles que les tableaux de bord de sécurité, l’auto-remédiation des pannes et les approbations de sécurité.
L’ensemble est complété de fonctionnalités supplémentaires de collaboration (Visual Review, Project Dependency list, Merge Trains…).
Pour la partie opérations IT, outre le support du multicloud et des intégrations natives Kubernetes, des fonctionnalités ont également été ajoutées ou renforcées.
C’est le cas pour la gestion des indicents, les features flags (qui permettent d’activer ou désactiver des fonctionnalités) et le tableau de bord opérationnel permettant d’avoir un aperçu des projets et de leur état d’avancement.
GitLab compte le CERN et OW2 parmi ses références clients en Europe. Aux États-Unis, Goldman Sachs a investi 20 M$ dans l’entreprise qui se présente comme une alternative à GitHub. La plateforme de partage de code acquise par Microsoft en 2018.
(crédit photo de une © shutterstock)
