Publié la semaine passée, cette mise à jour majeure de la plateforme devsecops de GitLab s’enrichit d’un catalogue CI/CD de composants de pipeline réutilisables et d’un tableau de bord de l'impact de l'IA. L’entreprise a également annoncé Duo Enterprise, un assistant alimenté par l'IA qui aide à détecter les vulnérabilités dans le code et à résoudre les goulets d'étranglement CI/CD. L’assistant fera l'objet d'un lancement virtuel le 24 juin. Il combine les fonctionnalités d'IA de Duo Pro axées sur les développeurs, ainsi que des suggestions et des explications de code, avec des fonctionnalités d'IA orientées vers l'entreprise pour d'autres aspects du cycle de vie du développement logiciel, comme la détection et la correction des vulnérabilités de sécurité et le résumé des discussions sur les problèmes et les demandes de fusion. « Duo Enterprise permettra aussi de résoudre les goulets d'étranglement et les échecs de CI/CD et d'améliorer la collaboration au sein de l'équipe », a déclaré GitLab.

Quant à GitLab 17, la mise à jour introduit un catalogue CI/CD qui propose aux utilisateurs de découvrir, de réutiliser et de contribuer à des composants CI/CD pré-construits. Ils peuvent par ailleurs créer un catalogue privé pour distribuer des pipelines personnalisés afin d'automatiser les flux de travail. L’ajout d’un tableau de bord axé sur l'impact de l'IA vise à aider les entreprises à comprendre l'impact de l'assistant de programmation Duo AI sur la productivité des développeurs. Par exemple, ces derniers peuvent comparer les tendances d'utilisation de l'IA avec les indicateurs de développement logiciel comme le temps d'exécution, le temps de cycle, les métriques DORA et les vulnérabilités.

Un gestionnaire des secrets natif aussi au menu

Par ailleurs, GitLab prévoir d’apporter plusieurs améliorations à sa plateforme devsecops, notamment :

- Un gestionnaire de secrets natif qui permettra aux utilisateurs de stocker des informations d'identification sensibles ;

- Des intégrations de tests statiques de sécurité des applications (Static Application Security Testing, SAST) pour améliorer la précision, réduire les faux positifs et résoudre les risques au niveau de la couche applicative ;

- Des capacités d'analyse pour comprendre les modèles de comportement des utilisateurs, mesurer les performances du produit et prioriser l'amélioration des fonctionnalités ;

- Des capacités de planification agile d'entreprise, y compris des épopées améliorées, des champs personnalisés dans les problèmes et des feuilles de route ;

- Un registre de modèles pour les scientifiques des données afin de développer des modèles AI/ML sur la même plateforme que celle où les ingénieurs construisent et déploient le code.