DevSecOps : GitLab 13.4 mêle CI et Vault

GitLab a annoncé cette semaine la disponibilité générale de GitLab 13.4, sa plateforme de développement et de gestion de dépôts de code source.

Avec la version 13.4, GitLab étend les capacités DevSecOps de la plateforme avec de nouvelles fonctionnalités, parmi lesquelles :

– l’injection directe dans les processus d’intégration continue (CI) des secrets* gérés dans le coffre-fort Vault de Hashicorp
– l’intégration du nouvel agent GitLab Kubernets (GKA)
– la prise en charge du contrôle de version automatique pour les nouveaux fichiers d’état Terraform
– un GitLab Security Center (ex-tableau de bord de sécurité des instances de GitLab) avec rapports et paramètres de vulnérabilité.

Autoriser les déploiements sans accès au code

GitLab 13.4 intègre d’autres améliorations, dont l’autorisation du déploiement sans accès au code, pour maintenir séparées les tâches de développement et de déploiement.

Il est possible désormais « d’autoriser les contributeurs non-codeurs à approuver les demandes de fusion (merge requests) pour le déploiement, et à déployer réellement le code, sans leur accorder également d’accès en tant que mainteneur », a précisé GitLab.

L’entreprise a proposé aux développeurs la mise à niveau 13.4.1 pour les éditions Community et Enterprise de sa plateforme, dans la foulée du lancement de la v13.4.

*clés de chiffrement, identifiants, certificats, etc.

Recent Posts

GitHub : Mike Hanley est nommé RSSI

La plateforme de développement et de code partagé GitHub engage Mike Hanley, ex-CISO de Cisco,…

2 heures ago

GKE Autopilot : Google Cloud actionne le serverless sur Kubernetes

L'option serverless que Google a greffée à son Kubernetes managé vient de passer en production.…

6 heures ago

Tenable.ep : une approche holistique de la gestion des vulnérabilités

Tenable fournit une gestion des vulnérabilités basée sur le risque, dans une seule offre, Exposure…

7 heures ago

NetApp et Pure Storage ont appris à parler cloud

Entre NetApp et Pure Storage, à chacun ses indicateurs pour angler la communication financière sur…

7 heures ago

Cybersécurité : les clés du rapport IBM X-Force 2021

Ransomwares, menaces internes... Avec 31% des cyberattaques observées par IBM Security X-Force, l'Europe a été…

1 jour ago

Office 365 ou Google Workspace ? Le Cigref cherche une « troisième voie »

Dans quelle mesure peut-on faire du collaboratif sans Office 365 et Google Workspace ? Le…

1 jour ago