Nouveautés de GitLab

Restez informé des dernières fonctionnalités et améliorations.

Nouveautés de GitLab 17.7

Dec 19, 2024
Dernière sortie

La résolution automatisée des vulnérabilités, le regroupement des rapports de sécurité et le suivi des composants CI/CD améliorent les workflows de sécurité et l'observabilité de la plateforme.

Intelligence des workflows de sécurité et informations sur la plateforme

GitLab 17.7 introduit la résolution automatisée des vulnérabilités lorsque les menaces ne sont plus détectées, le regroupement des rapports de vulnérabilité pour un tri efficace et le nouveau rôle Planificateur pour un contrôle d'accès plus granulaire. Le suivi de l'utilisation des composants CI/CD fournit aux équipes DevOps des informations sur l'adoption de la plateforme dans l'ensemble de leur organisation.

Résoudre automatiquement les vulnérabilités lorsqu'elles ne sont pas détectées dans les scans ultérieurs

Secure

Configurez les politiques de gestion des vulnérabilités pour marquer automatiquement les vulnérabilités comme Résolues lorsqu'elles ne sont plus détectées par le scan automatisé. Avec cette automatisation, les équipes peuvent :

  • Réduire la charge de travail de tri manuel en fermant automatiquement les vulnérabilités corrigées.

  • Configurer les politiques pour résoudre automatiquement en fonction de niveaux de sévérité spécifiques ou de scanners de sécurité.

  • Suivre la résolution avec des notes d'activité, des horodatages et des références de pipeline dans les enregistrements de vulnérabilité.

  • Concentrer le temps de l'équipe de sécurité sur les menaces actives plutôt que sur les tâches de fermeture administrative.

Regroupement des rapports de vulnérabilité

Secure

Consultez les vulnérabilités en groupes pour optimiser les tâches de tri en utilisant des actions en masse et évaluez rapidement les modèles de menace. Les équipes de sécurité peuvent :

  • Voir combien de vulnérabilités correspondent à des groupes spécifiques comme les classifications OWASP Top 10.

  • Appliquer efficacement des modifications de statut en masse aux vulnérabilités groupées.

  • Identifier les tendances et les modèles de vulnérabilité dans l'ensemble de leurs applications.

Nouveau rôle utilisateur Planificateur

Plan

Manage

Accédez aux capacités de planification Agile comme les epics, les roadmaps et les tableaux Kanban avec des permissions adaptées grâce au nouveau rôle Planificateur. Ce rôle aide les équipes à :

  • Collaborer efficacement sur la planification sans sur-provisionner les permissions.

  • Maintenir les workflows alignés avec le principe du moindre privilège.

  • Garder les activités de planification sécurisées tout en permettant la collaboration d'équipe.

Suivre l'utilisation des composants CI/CD dans les projets

Build

Consultez quels projets utilisent des composants CI/CD spécifiques dans les pipelines de votre organisation grâce à une nouvelle requête GraphQL. Les équipes DevOps peuvent :

  • Identifier l'utilisation de composants obsolètes pour des mises à jour ciblées.

  • Comprendre les taux d'adoption des composants CI/CD partagés.

  • Soutenir les cycles de vie des composants en sachant où ils sont déployés.

  • Prendre des décisions éclairées sur l'abandon ou l'amélioration des composants.