GitLab Inc. a annoncé le lancement de sa prochaine itération majeure, GitLab 15, en commençant par sa première version, 15.0, mettant en avant de nouvelles capacités DevOps de pointe dans une seule plateforme. GitLab 15 aide les entreprises à développer et à collaborer autour du code critique pour l'entreprise afin de livrer des logiciels en toute sécurité et d'atteindre les résultats commerciaux souhaités grâce à ses capacités DevOps complètes. Nous pensons que les prochaines versions amélioreront les capacités de la plateforme dans des domaines de solutions tels que la visibilité et l'observabilité, la sécurité et la conformité continues, la planification agile d'entreprise, ainsi que l'automatisation des flux de travail et la prise en charge des charges de travail de science des données.

Les clients utilisant la plateforme DevOps, comme Airbus, ont eu l'obligation d'améliorer considérablement leur efficacité. Après avoir adopté GitLab, l'équipe DevOps d'Airbus a pu publier des mises à jour de fonctionnalités en seulement 10 minutes – ; alors qu'il fallait 24 heures pour mettre en place la production et effectuer des tests manuels avant de mettre en œuvre GitLab. Selon une étude récente de Bain, 90 % des entreprises ont déclaré que DevOps est une priorité absolue, mais seulement 12 % pensent que leurs pratiques DevOps sont matures.

De nombreuses organisations ont intégré diverses solutions DevOps ponctuelles, mais la maintenance de ces outils demande souvent beaucoup de temps et de ressources, ce qui finit par aller à l'encontre de leur mission critique et par freiner l'innovation. Avec sa dernière version, GitLab propose aux organisations une plate-forme DevOps unifiée et spécialement conçue pour permettre aux équipes de se concentrer sur la transformation de l'entreprise. Les équipes peuvent travailler plus rapidement lorsqu'elles ont une visibilité partagée sur le comportement de leurs applications et de leurs flux de travail.

GitLab 15 offre de nouvelles capacités qui, selon nous, étendent la visibilité et permettent aux entreprises d'avoir une vue de bout en bout de la livraison de valeur et de la santé des applications. Ces capacités créent un contexte partagé et collaboratif et suppriment les silos organisationnels. Les outils complets d'observabilité et de surveillance de GitLab peuvent aider les entreprises à connaître des taux d'incidents plus faibles, à obtenir des informations exploitables sur les dégradations récentes des performances et à permettre le triage en temps réel des incidents lorsqu'ils se produisent.

Ces nouvelles fonctionnalités peuvent contribuer à raccourcir les délais entre le code et la production, à réduire la fréquence et la gravité des erreurs, à aider les équipes de développement à déployer plus fréquemment et à réduire le temps de récupération après un incident. Les prochaines fonctionnalités clés prévues pour aider à améliorer la rapidité de livraison comprennent : Analyse et expérimentation de produits : Augmentez l'aspect pratique des données de surface en permettant aux organisations de tester et de valider de nouvelles idées, et de mesurer l'adoption des meilleures pratiques DevOps au sein des équipes et des projets. Observabilité : Unifiez le suivi des erreurs, les métriques, les journaux et les traces à l'aide d'une solution d'observabilité open source, testée de bout en bout et sécurisée au sein de la plateforme DevOps.

Visibilité : Prise en charge étendue de tous les paramètres de recherche et d'évaluation DevOps (DORA4), y compris des améliorations de l'analyse du flux de valeur pour les projets et les groupes. Trop souvent, les entreprises identifient les vulnérabilités tard dans le processus de développement, ce qui augmente les coûts et risque d'entraîner des brèches de sécurité et des perturbations de l'activité. Cette dynamique aggrave les nouveaux vecteurs d'attaque introduits par les applications complexes et modernes et les déploiements cloud-native.

Avec sa dernière version, GitLab renforce sa capacité à contribuer à l'application de la conformité tout au long du cycle de vie du développement logiciel et fournit des fonctions intégrées d'analyse de la sécurité et d'audit de la conformité, permettant aux équipes de développement de se concentrer sur l'innovation logicielle sans ajouter d'outils supplémentaires ni entraver la livraison du produit. Les fonctions clés de sécurité et de conformité actuelles et prévues à venir comprennent : Sécurité de la chaîne d'approvisionnement des logiciels : Prise en charge de la génération automatique d'une nomenclature logicielle exportable (SBOM) ainsi que d'une attestation signée pour les artefacts de construction. Politiques d'approbation de la sécurité : Permettez aux équipes de sécurité d'appliquer un ensemble unique de politiques de sécurité gérées de manière centralisée au niveau du groupe, limitez les personnes autorisées à modifier les politiques de sécurité et exigez un processus d'approbation en deux étapes pour modifier les règles d'approbation.

Gestion de la conformité : Offrez aux équipes chargées de la conformité une visibilité sur l'historique complet des modifications apportées pour mettre les projets en conformité, tant au niveau des groupes que des espaces de noms. Technologies avancées d'analyse de la sécurité : Développe le moteur d'analyse SAST (static application security testing) de nouvelle génération, propriété de GitLab, qui se concentre actuellement sur la réduction des faux positifs pour fournir des règles plus robustes et plus flexibles avec de meilleurs contrôles pour traiter les résultats. Cela permettra également des vitesses d'analyse plus rapides et une configuration plus flexible en remplaçant les scanners open source de test de sécurité des applications dynamiques (DAST) par l'analyseur DAST propriétaire de GitLab.

Événements d'audit : Permet aux administrateurs de diffuser des événements d'audit sur les projets, les groupes, les paramètres et autres vers une destination de leur choix afin d'obtenir une meilleure visibilité. Les utilisateurs peuvent agréger les données de GitLab avec d'autres outils, et construire une automatisation personnalisée en réponse à certains événements. Environnement de développement à distance : Fournissez un environnement de développement basé sur le cloud qui permet aux organisations d'appliquer une politique de confiance zéro, empêchant le code source d'être jamais stocké localement.

En tant que plate-forme DevOps de bout en bout, GitLab occupe une position unique pour fournir une suite de planification qui permet aux chefs d'entreprise de piloter leur vision et de donner aux équipes DevOps les moyens de fournir de la valeur tout en améliorant leur façon de travailler. Ils pensent que GitLab 15 améliorera les capacités de planification pour permettre une plus grande flexibilité, prendre en charge une plus grande variété de flux de travail et interconnecter les données à chaque étape du cycle de vie DevOps, de l'analyse initiale à la planification, en passant par la mise en œuvre, le déploiement et la surveillance.