DevOps : GitLab 14.3 réduit les faux positifs grâce au SAST

Entreprise DevSecOps en croissance, GitLab confirme la sortie de GitLab 14.3, la plus récente mise à jour de sa plateforme de développement et de gestion de dépôts de code source.

Quelles sont les principales avancées de l’outil en mode SaaS ou sur l’infra du client/d’un cloud ?

GitLab 14.3 utilise le nouveau moteur propriétaire de test de sécurité d’application statique (SAST) délivré par la société dans le cadre de l’abonnement Ultimate.  Le moteur SAST est destiné à réduire les faux positifs. Il est donc utile pour « éliminer les vulnérabilités qui peuvent avoir été signalées erronément par d’autres outils de sécurité intégrés », a expliqué l’entreprise dans un billet de blog.

La v14.3 permet également aux abonnés Ultimate de gérer, par le biais de stratégies d’exécution à l’échelle des projets, les analyses de détection de secrets cachés involontairement dans le code source, ainsi que les tests dynamiques de sécurité des applications (DAST).

Plus de sécurité en amont de l’IPO

La version 14.3 inclut bien d’autres fonctionnalités nouvelles ou renforcées, parmi lesquelles :

– l’autorisation d’accès de groupes à l’agent Kubernetes de GitLab (clients Premium et Ultimate)
– l’autorisation à l’échelle du groupe pour les environnements protégés (Premium et Ultimate)
– Plus de flexibilité dans les pipelines d’intégration et déploiement continus (CI/CD) (tous)

La sortie de GitLab 14.3 intervient dans la foulée d’une demande d’introduction en bourse (IPO). Celle-ci a été deposée le 17 septembre dernier auprès du gendarme boursier américain (SEC) par la firme.  Elle serait la première entreprise « all-remote » (télétravail pour tous) à entrer en bourse.