Pour gérer vos consentements :
Categories: DéveloppeursProjets

DevOps : GitLab 15 parie gros sur l’observabilité

GitLab lance et promeut la version 15 de sa plateforme de développement sécurisé et de gestion de dépôts de code source.

L’offre DevSecOps en mode SaaS est automatiquement mise à jour par GitLab Inc. En revanche, pour mettre à jour une instance autogérée, mieux vaut suivre le guide.

Avec la v15 et ses déclinaisons, GitLab pousse sa proposition de valeur dans la sécurité du cycle de développement logiciel. Pour ce faire, GitLab, acquéreur d’Opstrace en 2021, met en exergue les capacités renforcées de visibilité, observabilité, conformité et automatisation des flux de travail des équipes en charge du développement applicatif et des opérations.

Chaîne d’approvisionnement logicielle, planification et data

Plus de 40 améliorations ont été apportées à cette version 15 de GitLab.

Les principales couvrent les domaines suivants :

– Sécurité de la chaîne d’approvisionnement logicielle, à travers la prise en charge de la génération automatique d’une nomenclature logicielle exportable (SBOM)
– Politiques renforcées d’approbation de la sécurité
– Gestion de la conformité
– Technologies avancées d’analyse (avec le moteur SAST de GitLab)
– Audit des événements
– Environnement de développement à distance
– Nouvelle architecture de planification
– Suggestions de réviseurs de code
– Capacités augmentées d’apprentissage machine (ML)

Les améliorations sont livrées progressivement, certaines dès maintenant, d’autres dans les mois à venir (une release chaque mois). En parallèle, des fonctionnalités obsolètes sont supprimées et des changements « de rupture » introduits, selon ses promoteurs.

Avec la v15, GitLab dit également s’ouvrir à la planification agile et mieux prendre en charge les flux de travail de science des données. L’entreprise américaine entend ainsi se distinguer de ses concurrents, GitHub en tête, auprès des développeurs.

(crédit photo © GitLab)

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

1 heure ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

3 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago