Pour gérer vos consentements :

DevSecOps : GitLab 13.4 mêle CI et Vault

GitLab a annoncé cette semaine la disponibilité générale de GitLab 13.4, sa plateforme de développement et de gestion de dépôts de code source.

Avec la version 13.4, GitLab étend les capacités DevSecOps de la plateforme avec de nouvelles fonctionnalités, parmi lesquelles :

– l’injection directe dans les processus d’intégration continue (CI) des secrets* gérés dans le coffre-fort Vault de Hashicorp
– l’intégration du nouvel agent GitLab Kubernets (GKA)
– la prise en charge du contrôle de version automatique pour les nouveaux fichiers d’état Terraform
– un GitLab Security Center (ex-tableau de bord de sécurité des instances de GitLab) avec rapports et paramètres de vulnérabilité.

Autoriser les déploiements sans accès au code

GitLab 13.4 intègre d’autres améliorations, dont l’autorisation du déploiement sans accès au code, pour maintenir séparées les tâches de développement et de déploiement.

Il est possible désormais « d’autoriser les contributeurs non-codeurs à approuver les demandes de fusion (merge requests) pour le déploiement, et à déployer réellement le code, sans leur accorder également d’accès en tant que mainteneur », a précisé GitLab.

L’entreprise a proposé aux développeurs la mise à niveau 13.4.1 pour les éditions Community et Enterprise de sa plateforme, dans la foulée du lancement de la v13.4.

*clés de chiffrement, identifiants, certificats, etc.

Recent Posts

DSI et RSSI : la difficile coordination

Un quart des équipes de sécurité relèvent directement de la direction des systèmes d'information, selon…

35 minutes ago

Cloud : combien pèsent les hyperscalers en 2021 ?

Les « trois grands » du cloud ont publié leurs résultats trimestriels. Où en sont…

6 heures ago

Triton : le langage dédié d’OpenAI pour le deep learning

Passage en version 1.0 pour Triton. OpenAI est à l'origine de ce projet de langage…

23 heures ago

Cigref : décès de Jean-François Pépin, son ex-délégué général

Avec Jean-François Pépin, le Cigref s'est engagé dans un cycle de réflexion sur les pratiques…

1 jour ago

EC2 : le pilier IaaS d’Amazon passe au tout-VPC

La « version originale » d'Amazon EC2 ne sera bientôt plus. Elle laissera place à…

1 jour ago

GitHub en quête de garanties juridiques pour les devs

GitHub monte une structure d'assistance juridique aux développeurs. Une mesure inscrite dans la lignée de…

1 jour ago