Pour gérer vos consentements :
Categories: LogicielsOpen Source

DevSecOps : GitLab 12 veut combiner DevOps et sécurité IT

Les utilisateurs des éditions entreprise et communauté de GitLab sont invités à mettre à jour le gestionnaire de dépôt.

L’entreprise a proposé le correctif 12.0.1 dans la foulée du lancement de la version 12.0 de son gestionnaire de dépôt, d’intégration et de déploiement continus (CI/CD).

Cette version « marque une étape clé dans notre cheminement vers la création d’une approche inclusive DevSecOps », a déclaré Sid Sijbrandij, cofondateur et CEO de GitLab. Cette mouture doit permettre « à chacun de contribuer » et fournit aux entreprises la possibilité de profiter « d’une approche rationalisée au sein des équipes. »

La solution open source cible donc à la fois les équipes en charge du développement et de l’exploitation de logiciels (DevOpS) et les équipes de sécurité informatique (Sec).

DevSecOps dans une même application

L’offre intègre des fonctionnalités de sécurité récemment publiées – telles que les tableaux de bord de sécurité, l’auto-remédiation des pannes et les approbations de sécurité.

Tableau de bord de sécurité dans GitLab avec aperçu des vulnérabilités pour tous les projets au sein du groupe et de ses sous-groupes.

L’ensemble est complété de fonctionnalités supplémentaires de collaboration (Visual Review, Project Dependency list, Merge Trains…).

Les vulnérabilités détectées sont affichées directement dans la demande (merge request).

Pour la partie opérations IT, outre le support du multicloud et des intégrations natives Kubernetes, des fonctionnalités ont également été ajoutées ou renforcées.

C’est le cas pour la gestion des indicents, les features flags (qui permettent d’activer ou désactiver des fonctionnalités) et le tableau de bord opérationnel permettant d’avoir un aperçu des projets et de leur état d’avancement.

GitLab compte le CERN et OW2 parmi ses références clients en Europe. Aux États-Unis, Goldman Sachs a investi 20 M$ dans l’entreprise qui se présente comme une alternative à GitHub. La plateforme de partage de code acquise par Microsoft en 2018.

(crédit photo de une © shutterstock)

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

14 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

17 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

19 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

19 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

20 heures ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

2 jours ago