Pour gérer vos consentements :

DevSecOps : GitLab 13.4 mêle CI et Vault

GitLab a annoncé cette semaine la disponibilité générale de GitLab 13.4, sa plateforme de développement et de gestion de dépôts de code source.

Avec la version 13.4, GitLab étend les capacités DevSecOps de la plateforme avec de nouvelles fonctionnalités, parmi lesquelles :

– l’injection directe dans les processus d’intégration continue (CI) des secrets* gérés dans le coffre-fort Vault de Hashicorp
– l’intégration du nouvel agent GitLab Kubernets (GKA)
– la prise en charge du contrôle de version automatique pour les nouveaux fichiers d’état Terraform
– un GitLab Security Center (ex-tableau de bord de sécurité des instances de GitLab) avec rapports et paramètres de vulnérabilité.

Autoriser les déploiements sans accès au code

GitLab 13.4 intègre d’autres améliorations, dont l’autorisation du déploiement sans accès au code, pour maintenir séparées les tâches de développement et de déploiement.

Il est possible désormais « d’autoriser les contributeurs non-codeurs à approuver les demandes de fusion (merge requests) pour le déploiement, et à déployer réellement le code, sans leur accorder également d’accès en tant que mainteneur », a précisé GitLab.

L’entreprise a proposé aux développeurs la mise à niveau 13.4.1 pour les éditions Community et Enterprise de sa plateforme, dans la foulée du lancement de la v13.4.

*clés de chiffrement, identifiants, certificats, etc.

Recent Posts

Qualité des applications : comment l’automatisation change la donne

La multiplication des développements impacte les tests et l'assurance qualité des applications. La DSI bascule…

2 heures ago

Sécurité applicative : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la sécurité applicative (AST) et comment se présente le…

3 heures ago

Manager IT 2021 : Quentin Le Brouster, CTO et co-fondateur de Back Market

A l'issue du vote des lecteurs de Silicon et de la communauté des professionnels de…

3 heures ago

Mots de passe : ce que la Cnil recommande en 2021

La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en…

3 heures ago

Google découple les profils pros d’Android Enterprise

Les profils Android for Work vont s'étendre au-delà des appareils d'entreprise. Première étape début 2022.

8 heures ago

DSI : comment relancer la gouvernance IT

Les responsables des systèmes d'information ont intérêt à fédérer les compétences pour accélérer la création…

1 jour ago