Nouveautés de GitLab

Restez informé des dernières fonctionnalités et améliorations.

Nouveautés de GitLab 18.1

Jun 24, 2025
Dernière sortie

Registre virtuel Maven, composants de conformité SLSA, revue de code améliorée, détection de mot de passe compromis et améliorations fondamentales de la plateforme.

Construire les fondations pour un DevOps amélioré par l'IA

Avec GitLab 18.1, nous posons les bases d'un développement logiciel modernisé où la gestion des dépendances, la sécurité et la conformité deviennent des capacités intelligentes et automatisées qui s'adaptent à votre organisation.

Lire l'article

Registre virtuel Maven (Bêta) : centraliser la gestion des dépendances d'entreprise

Manage

Deploy

Operate

Le registre Maven combine plusieurs dépôts en un seul point de terminaison, élimine les requêtes séquentielles et réduit la complexité de la configuration afin que les équipes de développement puissent se concentrer sur le codage plutôt que sur la gestion des dépôts :

  • La mise en cache intelligente accélère les temps de build pour permettre aux équipes d'itérer et de livrer plus rapidement.

  • Les scans de sécurité en temps réel sur toutes les dépendances fournissent une détection continue des vulnérabilités sans vérifications manuelles.

  • L'échelle d'entreprise prend en charge 20 registres virtuels avec 20 en amont chacun pour répondre aux besoins complexes des grandes organisations.

Conformité SLSA niveau 1 : automatiser la sécurité de la chaîne d'approvisionnement

Secure

Deploy

Analyze

Les nouveaux composants CI/CD préfabriqués fournissent une conformité SLSA immédiate pour la sécurité de la chaîne d'approvisionnement logicielle sans développement personnalisé :

  • La génération automatique de provenance par GitLab Runner crée une attestation conforme à SLSA qui élimine les étapes de conformité manuelles.

  • La signature et la vérification cryptographiques garantissent l'intégrité des artefacts pour fournir une preuve vérifiable de constructions sécurisées.

  • Les attestations de résumé de vérification (VSA) pour les artefacts de travail permettent la création de rapports de conformité avec une maintenance minimale.

Détection de mot de passe compromis : protection proactive des identifiants

Manage

Secure

La vérification automatique des identifiants par rapport aux violations aide à prévenir la compromission de compte :

  • Le déploiement sans configuration fournit une protection immédiate sans configuration.

  • La détection des menaces en temps réel vérifie les identifiants par rapport aux bases de données de mots de passe compromis connus instantanément pour permettre une réponse immédiate aux menaces émergentes.

  • Les alertes de sécurité instantanées notifient les utilisateurs via une bannière et un e-mail lorsque les identifiants sont à risque avec des étapes de rémédiation claires lorsqu'une action est nécessaire.

Contrôles de conformité améliorés : gouvernance rationalisée

Manage

Secure

Analyze

Les capacités de conformité renforcées aident les organisations à gérer les normes réglementaires à grande échelle :

  • L'attribution de noms de contrôle personnalisés permet une identification claire pour aider les équipes de conformité à organiser efficacement les contrôles externes.

  • La pagination pour l'interface utilisateur des exigences de conformité a été étendue à 50 pour améliorer la navigation pour les grands frameworks.

  • La création de rapports de statut granulaires affiche les détails de contrôle individuels pour fournir des informations de conformité exploitables.

  • Les contrôles de précédence des variables équilibrent la sécurité et la flexibilité pour permettre la personnalisation dans les limites de la politique.

Duo Code Review (GA) : qualité de code alimentée par l'IA à grande échelle

Code

Analyze

AI

La revue de code automatisée prête pour la production résout les goulots d'entranglement dans les workflows de développement logiciel tout en maintenant les normes de qualité :

  • La revue de code automatisée initiale réduit les cycles de revue de plusieurs heures à quelques minutes pour aider les équipes de développement à fusionner le code plus rapidement.

  • L'affinage interactif avec les mentions @GitLabDuo fournit des retours directs pour résoudre les préoccupations spécifiques du code.

  • L'analyse du contexte exploite la compréhension du projet pour fournir des recommandations pertinentes et spécifiques au projet.