Restez informé des dernières fonctionnalités et améliorations.
Les workflows d'approbation en couches, les dépôts de conteneurs protégés et le SAST en temps réel dans VS Code renforcent les contrôles de sécurité d'entreprise.
Gouvernance sophistiquée et sécurité shift-left
GitLab 17.8 permet des exigences d'approbation plus granulaires dans les politiques de sécurité et les dépôts de conteneurs protégés pour une sécurité améliorée de la chaîne d'approvisionnement. Le SAST en temps réel dans VS Code et le suivi des expériences de modèles ML sont en disponibilité générale (GA), démontrant l'accent de GitLab sur la sécurité shift-left et la maturité du workflow MLOps.
Appliquez des approbations de sécurité en couches de rôles variés, d'approbateurs individuels ou de groupes séparés avec jusqu'à cinq règles d'approbation par politique. Les organisations peuvent configurer :
Des approbations de rôle distinctes nécessitant une approbation d'un rôle Développeur et une autre d'un rôle Responsable.
Des approbations de rôle et de groupe nécessitant une approbation d'un Développeur ou Responsable et une approbation séparée des membres du groupe Sécurité.
Des approbations de groupe distinctes nécessitant des approbations de différents groupes spécialisés comme les experts Python et les équipes de sécurité.
Des workflows de conformité complexes pour garantir que les bonnes personnes examinent chaque modification.
Abordez les défis de sécurité et de contrôle dans la gestion des images de conteneur avec les dépôts de conteneurs protégés. Cette solution fournit :
Une sécurité améliorée grâce à des contrôles d'accès stricts pour les dépôts de conteneurs sensibles.
Des permissions granulaires pour les opérations de push, de pull et de gestion.
Une intégration transparente avec les pipelines GitLab CI/CD sans interruption du workflow.
Protection contre l'accès non autorisé et les modifications accidentelles des actifs de conteneur critiques.
Scan SAST dans VS Code
Code
Secure
Analysez les fichiers du projet directement dans VS Code avant de les valider ou d'effectuer un push pour trouver et corriger les vulnérabilités de sécurité plus rapidement. Les équipes de développement peuvent :
Identifier les problèmes de sécurité immédiatement sans attendre les résultats du pipeline.
Afficher les résultats du scan dans un panneau latéral dédié qui se met à jour au fur et à mesure que le code change.
Survoler les résultats des vulnérabilités pour obtenir des descriptions détaillées ou ouvrir dans une fenêtre d'éditeur séparée.
Corriger les vulnérabilités avant qu'elles n’atteignent le code source. Suivi des expériences de modèles ML (maintenant GA)
'Suivez les expériences d'apprentissage automatique avec les paramètres, les métriques et les artefacts enregistrés directement dans GitLab. Cette version GA permet aux équipes de :'
Enregistrer les métadonnées expérimentales afin que les Data Scientists puissent répéter les expériences ultérieurement.
Conserver toutes les données expérimentales dans votre environnement GitLab pour une gestion centralisée.
Accéder à des affichages de données améliorés, une intégration GitLab plus profonde et des permissions améliorées.
Collaborer sur les expériences ML aux côtés du code et des workflows CI/CD.