Pour gérer vos consentements :
Categories: LogicielsOpen Source

DevSecOps : GitLab 12 veut combiner DevOps et sécurité IT

Les utilisateurs des éditions entreprise et communauté de GitLab sont invités à mettre à jour le gestionnaire de dépôt.

L’entreprise a proposé le correctif 12.0.1 dans la foulée du lancement de la version 12.0 de son gestionnaire de dépôt, d’intégration et de déploiement continus (CI/CD).

Cette version « marque une étape clé dans notre cheminement vers la création d’une approche inclusive DevSecOps », a déclaré Sid Sijbrandij, cofondateur et CEO de GitLab. Cette mouture doit permettre « à chacun de contribuer » et fournit aux entreprises la possibilité de profiter « d’une approche rationalisée au sein des équipes. »

La solution open source cible donc à la fois les équipes en charge du développement et de l’exploitation de logiciels (DevOpS) et les équipes de sécurité informatique (Sec).

DevSecOps dans une même application

L’offre intègre des fonctionnalités de sécurité récemment publiées – telles que les tableaux de bord de sécurité, l’auto-remédiation des pannes et les approbations de sécurité.

Tableau de bord de sécurité dans GitLab avec aperçu des vulnérabilités pour tous les projets au sein du groupe et de ses sous-groupes.

L’ensemble est complété de fonctionnalités supplémentaires de collaboration (Visual Review, Project Dependency list, Merge Trains…).

Les vulnérabilités détectées sont affichées directement dans la demande (merge request).

Pour la partie opérations IT, outre le support du multicloud et des intégrations natives Kubernetes, des fonctionnalités ont également été ajoutées ou renforcées.

C’est le cas pour la gestion des indicents, les features flags (qui permettent d’activer ou désactiver des fonctionnalités) et le tableau de bord opérationnel permettant d’avoir un aperçu des projets et de leur état d’avancement.

GitLab compte le CERN et OW2 parmi ses références clients en Europe. Aux États-Unis, Goldman Sachs a investi 20 M$ dans l’entreprise qui se présente comme une alternative à GitHub. La plateforme de partage de code acquise par Microsoft en 2018.

(crédit photo de une © shutterstock)

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

1 jour ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

1 jour ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

1 jour ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

2 jours ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

2 jours ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

3 jours ago