GitLab announces new AI-DevSecOps platform GitLab 16 – TechToday

GitLab a annoncé lundi la nouvelle plate-forme GitLab 16, une solution DevSecOps améliorée et complète basée sur l’IA. GitLab 16 comprend plus de 55 améliorations et nouvelles fonctionnalités. Les mises à jour devraient être disponibles bientôt. GitLab 16 est disponible pour les clients du monde entier et il existe un plan gratuit, Premium et Ultimate.

Sauter à:

Quoi de neuf dans GitLab 16 ?

Dans la plate-forme GitLab 16 AI-DevSecOps, les nouvelles technologies les plus notables incluent le tableau de bord du flux de valeur, la gestion centralisée des politiques, les outils GitLab Dedicated et AI, y compris Refactor this Code et Resolve this Vulnerability.

Tableau de bord de la chaîne de valeur

Avec la nouvelle gestion des flux de valeur, les utilisateurs peuvent visualiser les flux de travail DevSecOps de bout en bout, gérer les processus de développement de logiciels et avoir un aperçu de la façon dont la transformation numérique et les investissements technologiques génèrent de la valeur et génèrent des résultats commerciaux (Figure A).

Figure A

Le tableau de bord permet aux utilisateurs d’avoir une vue à l’échelle de l’entreprise des métriques DevSecOps, des temps de cycle et d’autres métriques vitales telles que les vulnérabilités critiques et la fréquence de déploiement. GitLab propose des rapports exploitables sur les flux de travail et les métriques courants, sans rien à installer ni à configurer. Ceux qui veulent approfondir peuvent personnaliser le suivi des métriques à l’aide du magasin de données GitLab.

“GitLab aide les organisations à créer plus rapidement des logiciels de meilleure qualité et plus sécurisés, à augmenter l’efficacité opérationnelle et à réduire les risques de sécurité et de conformité”, a expliqué David DeSanto, directeur des produits chez GitLab. “GitLab 16 vise à rendre ces résultats accessibles aux organisations de toutes tailles, des startups aux grandes entreprises, et évolue avec elles à mesure qu’elles grandissent.”

Le tableau de bord de la chaîne de valeur peut :

• Comparez les métriques sur des périodes.
• Identifiez rapidement les tendances à la baisse.
• Révéler les problèmes d’exposition à la sécurité.
• Plongez dans les projets individuels ou les métriques pour passer à l’action.
• Offrez la visibilité et l’accessibilité des données à toutes les parties prenantes, des cadres aux contributeurs.
• Identifiez les gaspillages et les inefficacités pour optimiser les flux de travail.
• Affichez et gérez les processus de bout en bout.
• Suivez les flux et les accélérations.
• Utilisez les métriques DORA4 pour évaluer la maturité de DevSecOps.
• Surveillez les délais de changement et la fréquence de déploiement pour mesurer l’efficacité du processus DevSecOps.

Sécurité de la chaîne d’approvisionnement

Les outils existants de GitLab aident les équipes à équilibrer vitesse et sécurité en automatisant la livraison de logiciels et en sécurisant la chaîne d’approvisionnement logicielle de bout en bout des clients. Avec GitLab 16, les entreprises bénéficieront de nouvelles fonctionnalités de sécurité pour démarrer, faire évoluer et sécuriser leurs chaînes d’approvisionnement logicielles, ainsi que pour obtenir une visibilité complète sur leur paysage de menaces et établir des politiques pour faciliter la conformité (Figure B).

Figure B

Les nouvelles fonctionnalités de sécurité de la chaîne d’approvisionnement pour GitLab 16 incluent :

• Amélioration de la gestion centralisée des politiques.
• Rapports et contrôles de conformité étendus.
• Tableaux de bord de conformité.
• Attestations SLSA niveau 3 par défaut.

GitLab Dedicated : Conformité et technologie réglementaire

GitLab 16 inclura GitLab Dedicated. Cette fonctionnalité est actuellement en disponibilité limitée et sera rendue généralement disponible.

GitLab Dedicated est une solution logicielle en tant que service à locataire unique qui fournit aux organisations des secteurs hautement réglementés les outils nécessaires pour répondre aux exigences de conformité complexes. Ses principaux avantages sont la résidence des données, l’isolation et la mise en réseau privée.

Avec GitLab Dedicated, GitLab gère et héberge entièrement chaque instance à locataire unique avec isolation et résidence des données.

“GitLab continue de développer notre plate-forme et ses capacités en gardant à l’esprit la sécurité et la conformité, ce qui est essentiel pour les organisations des secteurs hautement réglementés et du secteur public”, a déclaré DeSanto.

DeSanto a donné l’exemple de Lockheed Martin. L’entrepreneur américain de la défense a récemment révélé comment il avait rationalisé le développement et le déploiement de logiciels, réduit les temps de maintenance du système de 90 % et renforcé la sécurité en s’associant à GitLab et AWS.

Flux de travail alimentés par l’IA

Les solutions GitLab incluent des fonctionnalités alimentées par l’IA, notamment les suggestions de code, l’explication de ce code, l’explication de cette vulnérabilité et la prévision de la chaîne de valeur. GitLab 16 ajoute de nouveaux outils d’IA : refactoriser ce code et résoudre cette vulnérabilité. Avec ces outils, l’entreprise passe de l’utilisation de l’IA pour identifier les menaces, expliquer le code et prédire les cycles futurs du flux de valeur à l’utilisation de la technologie de l’IA pour prendre des mesures et résoudre des problèmes.

Les flux de travail basés sur l’IA de GitLab peuvent :

• Améliorez l’efficacité et réduisez les temps de cycle pour chaque phase du cycle de vie du développement logiciel.
• Assurez la confidentialité.
• Soutenir toutes les équipes de la chaîne d’approvisionnement.
• Accélérez et améliorez l’efficacité de l’écriture de code.
• Prédire la productivité et détecter les anomalies.
• Aidez à corriger les vulnérabilités.
• Gardez les talents à jour en expliquant le code source.
• Refactoriser le code.
• Résolvez les vulnérabilités automatiquement.

DevSecOps vire à gauche avec l’innovation et l’IA

GitLab 16 est une réponse directe aux demandes du marché qui appellent à la consolidation des outils DevSecOps et à l’utilisation de l’IA pour développer de meilleurs logiciels et les expédier plus rapidement.

“Les équipes Dev, Sec et Ops ressentent plus de pression en ce qui concerne la gestion de la chaîne d’outils”, a déclaré DeSanto. “L’économie s’est resserrée, les budgets se sont resserrés et les professionnels de DevSecOps sont chargés de ‘faire plus avec moins’ alors que les organisations visent à livrer des logiciels plus rapidement et plus efficacement.”

GitLab a interrogé 5 000 professionnels de DevSecOps pour avoir un aperçu des priorités et de l’état du développement logiciel, de la sécurité et des opérations. Le rapport Global DevSecOps 2023 Security Without Sacrifices a révélé que 74 % des professionnels de la sécurité ont déplacé la sécurité vers la gauche ou prévoient de la mettre au cours des trois prochaines années.

Le décalage vers la gauche est un changement significatif dans la façon dont les logiciels sont traditionnellement développés, déplaçant la sécurité, la conformité, les tests, la qualité et l’évaluation des performances aux premières étapes du développement logiciel. L’enquête GitLab a également montré que les principaux développeurs pensent qu’il existe trop d’outils technologiques. Plus de la moitié (66 %) des personnes interrogées ont déclaré vouloir consolider leurs chaînes d’outils.

VOIR : DevSecOps : l’IA remodèle les rôles des développeurs, mais tout n’est pas fluide (TechRepublic)

Mais la principale force perturbatrice de DevSecOps est l’innovation : 61 % des développeurs déclarent utiliser déjà l’IA et l’apprentissage automatique pour vérifier le code, contre 51 % en 2022. GitLab a également constaté que la sécurité, l’efficacité et l’automatisation étaient les principaux avantages d’une plate-forme DevSecOps. .

“Les nouvelles capacités de GitLab assistées par l’IA et axées sur le flux de travail visent à répondre à la demande de l’industrie en aidant les développeurs de logiciels à améliorer leur productivité et la sécurité de leur code”, a déclaré DeSanto. “L’IA et l’apprentissage automatique deviennent des composants essentiels des flux de travail DevSecOps.”

Dans un blog récent sur GitLab 16, la société a mis en évidence des fonctionnalités qui s’appuient sur ses fonctionnalités assistées par l’IA : des espaces de travail de développement à distance, des exécuteurs GitLab SaaS et des modèles de commentaires plus puissants, ainsi que ses suggestions de code améliorées alimentées par l’IA.

Meilleures alternatives à GitLab

Les meilleures alternatives à GitLab en 2023 selon les revues Gartner Peer Insights sont Red Hat Ansible Automation Platform, Octopus Deploy, Azure Pipelines, IBM Urban Code Deploy, CloudBees et Micro Focus Release Control.

VOIR : Examen de l’outil CI/CD de GitLab (TechRepublic)

Toutes les principales solutions de développement de logiciels intègrent des outils d’IA dans leurs logiciels. Avec des critiques de haut niveau, les fournisseurs se font concurrence sur le marché des développeurs de logiciels, qui devrait générer 659 milliards de dollars de revenus dans le monde en 2023.

Qu’est-ce qui distingue GitLab sur le marché du développement logiciel ?

GitLab se différencie des autres fournisseurs en offrant une approche unique de DevSecOps. Il est populaire parmi les développeurs car la plupart des outils dont ils ont besoin sont disponibles et intégrés à la plate-forme. L’intégration, le développement et les mises à niveau continus sont la clé de son succès.

De plus, GitLab met constamment à jour et améliore sa plateforme. Les versions de GitLab 16.1 sont déjà détaillées sur la page des prochaines versions de la société. GitLab reste très compétitif, avec plus de 30 millions d’utilisateurs enregistrés et plus de 50 % des entreprises du Fortune 100 utilisant sa plateforme et ses technologies pour développer et livrer des logiciels.

“Nous pensons que la valeur transformatrice de l’IA provient de son intégration dans toutes les fonctions professionnelles, pas seulement dans la création de code”, a déclaré DeSanto. “La mise en œuvre de l’IA dans l’ensemble de notre produit nous aide à répondre aux demandes de l’industrie et à soutenir les clients qui cherchent à améliorer leur efficacité, à intégrer la sécurité et à fournir des logiciels à la vitesse du marché.”