Pour gérer vos consentements :

DevOps : GitLab 14.3 réduit les faux positifs grâce au SAST

Entreprise DevSecOps en croissance, GitLab confirme la sortie de GitLab 14.3, la plus récente mise à jour de sa plateforme de développement et de gestion de dépôts de code source.

Quelles sont les principales avancées de l’outil en mode SaaS ou sur l’infra du client/d’un cloud ?

GitLab 14.3 utilise le nouveau moteur propriétaire de test de sécurité d’application statique (SAST) délivré par la société dans le cadre de l’abonnement Ultimate.  Le moteur SAST est destiné à réduire les faux positifs. Il est donc utile pour « éliminer les vulnérabilités qui peuvent avoir été signalées erronément par d’autres outils de sécurité intégrés », a expliqué l’entreprise dans un billet de blog.

La v14.3 permet également aux abonnés Ultimate de gérer, par le biais de stratégies d’exécution à l’échelle des projets, les analyses de détection de secrets cachés involontairement dans le code source, ainsi que les tests dynamiques de sécurité des applications (DAST).

Plus de sécurité en amont de l’IPO

La version 14.3 inclut bien d’autres fonctionnalités nouvelles ou renforcées, parmi lesquelles :

– l’autorisation d’accès de groupes à l’agent Kubernetes de GitLab (clients Premium et Ultimate)
– l’autorisation à l’échelle du groupe pour les environnements protégés (Premium et Ultimate)
– Plus de flexibilité dans les pipelines d’intégration et déploiement continus (CI/CD) (tous)

La sortie de GitLab 14.3 intervient dans la foulée d’une demande d’introduction en bourse (IPO). Celle-ci a été deposée le 17 septembre dernier auprès du gendarme boursier américain (SEC) par la firme.  Elle serait la première entreprise « all-remote » (télétravail pour tous) à entrer en bourse.

Recent Posts

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

2 heures ago

Microsoft : qui affiche les rémunérations les plus élevées ?

Satya Nadella, Christopher Young, Amy Hood... Le top management de Microsoft bénéficie à plein de…

3 heures ago

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

8 heures ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

10 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

1 jour ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

1 jour ago