Pour gérer vos consentements :

DevSecOps : GitLab 13.4 mêle CI et Vault

GitLab a annoncé cette semaine la disponibilité générale de GitLab 13.4, sa plateforme de développement et de gestion de dépôts de code source.

Avec la version 13.4, GitLab étend les capacités DevSecOps de la plateforme avec de nouvelles fonctionnalités, parmi lesquelles :

– l’injection directe dans les processus d’intégration continue (CI) des secrets* gérés dans le coffre-fort Vault de Hashicorp
– l’intégration du nouvel agent GitLab Kubernets (GKA)
– la prise en charge du contrôle de version automatique pour les nouveaux fichiers d’état Terraform
– un GitLab Security Center (ex-tableau de bord de sécurité des instances de GitLab) avec rapports et paramètres de vulnérabilité.

Autoriser les déploiements sans accès au code

GitLab 13.4 intègre d’autres améliorations, dont l’autorisation du déploiement sans accès au code, pour maintenir séparées les tâches de développement et de déploiement.

Il est possible désormais « d’autoriser les contributeurs non-codeurs à approuver les demandes de fusion (merge requests) pour le déploiement, et à déployer réellement le code, sans leur accorder également d’accès en tant que mainteneur », a précisé GitLab.

L’entreprise a proposé aux développeurs la mise à niveau 13.4.1 pour les éditions Community et Enterprise de sa plateforme, dans la foulée du lancement de la v13.4.

*clés de chiffrement, identifiants, certificats, etc.

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

2 jours ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

2 jours ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

3 jours ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

3 jours ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

3 jours ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

3 jours ago